> Правильно ли я понял, что IPv6 leak -- это когда у тебя на хосте криво настроен VPN и через VPN идут только IPv4 адреса?... или, например, VPN не поддерживает IPv6.
Впринципе правильно.
> Если я понял правильно, то это совершенно иное. WebGL сливает инфу о железе, которую сокрыть можно только костылями и, вероятно, с потерей функциональности.
Перечитал. Я наверное недостаточно ясно выразился: технически, конечно, это совсем разные случаи. Я здесь имел ввиду, что это угроза безопасности уровня WebGL - то есть угроза раскрытия того, кто ты и куда ты пошел, когда ты принимаешь меры к скрытию этого. Это может быть угрозой для конкретного пользователя, а может и не быть - если пользователь не скрывает свою личность (не пытается быть идентификабельным) или не скрывает факт попытки связи с конкретной конечной точкой.
> Но настроить VPN правильно -- это вообще не ответственность браузера, и полностью в руках пользователя. Его безрукость -- не оправдание, потому что есть софт который настраивает за него
Я так-то с этим согласен, но суть в том, что проблема теоретически есть (и она не всегда заключается в том, что там у себя настроил пользователь - у меня профдеформация и ты "VPN" воспринимаешь исключительно как технологию, а для многих пользователей это конкретный сервис чтобы беспалевно прон посмотреть, торренты покачать, зайти на сайты на которые Родиной запрещено ходить и т.п.) и авторы приняли решение настроить конфиг по дефолту не допускающий её. Как я уже написал - если ты опытным и не безрукий и понимаешь, что делаешь - включишь просто в их панели настроек.
> я задолбался искать описание того что такое IPv6 leak, потому что все поисковые результаты -- это рекламные материалы VPN-провайдеров, рассказывающие о том, как они круто защищены от этих утечек.
Ну так это потому, что в этом и есть суть проблемы: есть пользователь, который юзает VPN (сервис) для скрытия факта коннекта от конечной точки или митма (например от DPI Родины) или обхода блокировки доступа, но при определенных условиях соединения по IPv6 пойдут к этой точке мимо VPN и произойдёт disclosure.
P.S. Вон мозилла недавно захаркодила, что если проверка апдейтов не смогла достучаться до серверов мурзилки, когда фокс настроен ходить в идет через прокси, то оно постучиться напрямую, мимо прокси. Пользователи Тор--брацзера должены быть в "восторге" (ну там это вырежут, конечно, но тем не менее). В каком-то смысле это похожие кейсы.