Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Grob 20 Prozent. http://gs.statcounter.com/#browser-ww-weekly-201405-201508
Warum fragst du? Der IE "leakt" anscheinend nicht, Chrome als meist verbreiteter "leakt" immer.
Ob das nun schlimm ist oder nicht, steht auf einem anderen Blatt.
Prinzipiell endet dein internes Netz am Router, der dort Source-NATet. Keiner will im Internet IPs von privaten Netzen rumfliegen haben. Dass du natürlich hinter deiner Firewall/deinem Router ein trojanisches Pferd haben kannst, das plaudert (in dem Fall der Browser), ändert aus meiner Sicht nicht, dass es prinzipiell nicht vorgesehen ist, dass die internen IPs nach außen dringen.
Es ist juristisch recht umstritten, ob eine (öffentliche) IP als "personenbezogene Daten" angesehen wird, und ob eine Lagerung (z.B. im Webserver-Log) somit überhaupt zulässig ist. Eine statische bzw. quasi-statische IPv4 (z.B. bei Kabel) lässt hier, nach gängiger Sicht, genauso einen Personenbezug zu wie IPv6. Du kannst aber nicht unterscheiden, ob dein Besucher eine dynamische oder statische IPv4 hat, musst also von statisch ausgehen. Somit: Böses Log! Böse!
Dementsprechend: Selbst wenn man über WebRTC aufgrund von Browser-Schwachstellen die interne IP eines Besuchers ermitteln KANN, heißt das nicht, dass man es DARF. In Deutschland darf man es im Zweifel eben nicht.
Ja stimmt, bei euch ist das ein wenig heikler. Anderseits speichern Webserver soweit ich weiss das per Default ohne Rücksicht auf irgendwelche Gesetze (z.B. IIS, bei Apache weiss ich es grade nicht).
Als ich das gelesen habe, dachte ich mir, wenn man es nicht abstellen kann, muss es doch ein tool geben was es unterbindet.
Und ja, es gibt eins -> ScriptSafe
Ja stimmt, bei euch ist das ein wenig heikler. Anderseits speichern Webserver soweit ich weiss das per Default ohne Rücksicht auf irgendwelche Gesetze (z.B. IIS, bei Apache weiss ich es grade nicht).
Ja, Apache loggt auch, genauso wie nginx. Genauso loggen auch Dienste wie SSH, FTP oder Mail jede eingehende IP. Das heißt aber nicht, dass es legal ist. Deutschland ist da eigen. Rein theoretisch müsste man zwischen sämtliche loggenden Dienste noch ein Script packen, dass die IP anonymisiert.
