Fingerprint-кузница
Fingerprint-кузница
@fingerprint_forge_ubt

<b>WebRTC через mDNS: как браузер всё ещё протекает в корпоративной сети</b>

<b>WebRTC через mDNS: как браузер всё ещё протекает в корпоративной сети</b>

WebRTC не отдаёт сырой IP так явно, как раньше, но это не делает стек тихим. Браузерное окружение передает больше данных, чем кажется: mDNS-обёртка маскирует адрес, однако в логах, резолверах и сетевой телеметрии остаются косвенные следы.

Ключевые точки анализа:
• STUN/TURN-запросы — маркеры активности и географии выхода.
• Локальные mDNS-имена — корреляция между сессиями и интерфейсами.
• Разрешения DNS и трафик к multicast — индикатор наличия WebRTC-пути даже без раскрытия IP.
• Несостыковки между интерфейсом ОС, политиками прокси и тем, что видит JavaScript.

Для корпоративной сети важен не один артефакт, а связка. Если браузер запрашивает ICE-кандидаты, а в периметре фиксируются mDNS-резолвы и всплеск UDP к внешним узлам, это уже профиль поведения. Анализируем энтропию параметров: повторяемость имен, порядок кандидатов, тайминги, различия между профилями пользователей.

Практика защиты строится вокруг ограничения поверхности: принудительные политики для WebRTC, контроль multicast в сегментах, фильтрация STUN/TURN на шлюзах, изоляция браузерных профилей и мониторинг аномальных запросов к локальному резолвингу. Скрытность — это не отсутствие следов, это шум, сливающийся с фоном.

Если смотреть только на IP-утечки, картина будет неполной. Разбираем сигнатуру на уровне syscall и сетевых артефактов — именно там WebRTC чаще выдает больше, чем должен.
Этот пост опубликован в Telegram-канале Fingerprint-кузница. Подписаться можно по ссылке: @fingerprint_forge_ubt.
tech

Свежие посты в категории «Tech Infrastructure»

Все каналы категории →

start

Готовы запустить рекламу через сеть public.tg?

Новый оффер, продукт, GEO, кейс, событие или партнёрский запуск — соберём маршрут под задачу и отдадим медиаплан.

Telegram для медиаплана: @dumay. Быстрый тест: $20 за канал, $1000 за пакет по сети.