perdite webrtc


Quando si discute della privacy online e delle VPN, viene spesso sollevato il tema delle perdite e delle vulnerabilità di WebRTC.

Mentre il problema WebRTC è spesso discusso con i servizi VPN, questo è, in realtà, a vulnerabilità con i browser Web - Browser basati su Firefox, Opera, Chrome, Brave, Safari e Chromium.

Quindi cos'è WebRTC?

WebRTC è l'acronimo di "Web Real-Time Communication". Ciò consente fondamentalmente la condivisione di voce, video chat e P2P all'interno del browser (comunicazione in tempo reale) senza l'aggiunta di estensioni del browser aggiuntive - ulteriormente descritte su Wikipedia qui.

Che cos'è una perdita WebRTC?

Una perdita WebRTC si verifica quando il tuo vero indirizzo IP è esposto tramite la funzionalità WebRTC del tuo browser. Questa perdita può anonimizzarti tramite le API WebRTC, anche se la tua VPN funziona correttamente.

Se non ti sei protetto dalle perdite di WebRTC nel tuo browser, qualsiasi sito web che visiti potrebbe ottenere il tuo vero indirizzo IP attraverso le richieste WebRTC STUN. Questo è un problema serio.

Sebbene la funzionalità WebRTC possa essere utile per alcuni utenti, rappresenta una minaccia per coloro che utilizzano una VPN e cercano di mantenere l'anonimato online senza che venga rivelato il loro reale indirizzo IP.

La vulnerabilità WebRTC

La vulnerabilità fondamentale di WebRTC è che il tuo vero indirizzo IP può essere esposto tramite richieste STUN con browser basati su Firefox, Chrome, Opera e Brave, Safari e Chromium, anche quando stai usando una buona VPN.

Daniel Roesler ha esposto questa vulnerabilità nel 2015 sulla sua pagina GitHub, dove ha dichiarato:

Firefox e Chrome hanno implementato WebRTC che consente di effettuare richieste ai server STUN che restituiranno gli indirizzi IP locali e pubblici per l'utente. Questi risultati della richiesta sono disponibili per JavaScript, quindi ora puoi ottenere gli indirizzi IP locali e pubblici di un utente in JavaScript.

Inoltre, queste richieste STUN vengono effettuate al di fuori della normale procedura XMLHttpRequest, quindi non sono visibili nella console degli sviluppatori o non possono essere bloccate da plugin come AdBlockPlus o Ghostery. Ciò rende disponibili questi tipi di richieste per il tracciamento online se un inserzionista imposta un server STUN con un dominio jolly.

In sostanza, ciò significa che qualsiasi sito potrebbe semplicemente eseguire alcuni comandi Javascript per ottenere il tuo vero indirizzo IP attraverso il tuo browser web.

Una VPN mi proteggerà dalle perdite di WebRTC?

Risposta: forse.

Proprio come con le impronte digitali del browser, il problema WebRTC è una vulnerabilità con i browser Web. Come tale, è meglio affrontare la causa principale del problema risolvendo la vulnerabilità con il tuo browser, che tratteremo di seguito.

Tuttavia, ci sono alcune VPN che proteggono dalle vulnerabilità di WebRTC. Ho testato due VPN che proteggono gli utenti dalle perdite di WebRTC tramite le regole del firewall:

  • - I client Perfect Privacy VPN sono configurati per proteggere dalle vulnerabilità di WebRTC. Ho provato questo con Windows e Mac OS.
  • - ExpressVPN ha recentemente aggiornato il proprio software per proteggere ulteriormente gli utenti dalle perdite di WebRTC. Ho testato il software aggiornato su Windows e Mac OS e verificato che protegge dalle perdite di WebRTC.

Nota - Dato che la vulnerabilità di WebRTC è un problema complicato, è comunque meglio risolvere il problema nel tuo browser, piuttosto che fare affidamento esclusivamente su una VPN per la protezione.

Soluzioni di perdite WebRTC

Ecco tre diverse opzioni per affrontare il problema WebRTC:

1. disattivare WebRTC nel browser (Firefox) e utilizzano solo browser con funzionalità WebRTC disabilitata. (Le istruzioni sono sotto.)

2. Usa il browser add-on o estensioni se la disabilitazione di WebRTC non è possibile. (La disabilitazione di WebRTC non è possibile con i browser basati su Chrome e Chromium, come il browser Brave.)

Nota: componenti aggiuntivi ed estensioni del browser potrebbe non essere efficace al 100%. Anche con i componenti aggiuntivi, nel browser esiste ancora la vulnerabilità per rivelare il tuo vero indirizzo IP con il codice STUN corretto.

3. Utilizzare una VPN che protegga dalle perdite di WebRTC, come o .

Correzioni e componenti aggiuntivi di WebRTC

Di seguito sono riportate diverse correzioni per vari browser.

Firefox WebRTC

Disabilitare WebRTC è molto semplice in Firefox. Per prima cosa, digita about: config nella barra degli indirizzi e premi accedere. Quindi, accetta il messaggio di avviso e fai clic su "Accetto il rischio!

firefox webrtc disabilita

Quindi, nella casella di ricerca, digita "media.peerconnection.enabled“. Fare doppio clic sul nome della preferenza per modificare il valore in "falso“.

browser webrtc firefox

Questo è tutto.

WebRTC è completamente disabilitato in Firefox e non dovrai preoccuparti delle perdite di WebRTC.

Chrome WebRTC (desktop)

Poiché WebRTC non può essere disabilitato in Chrome (desktop), i componenti aggiuntivi sono l'unica opzione (per coloro che non vogliono rinunciare all'utilizzo di Chrome).

Come sottolineato sopra, è importante ricordare che i componenti aggiuntivi del browser lo sono potrebbe non essere efficace al 100%. In altre parole, potresti essere ancora vulnerabile alle perdite di indirizzi IP WebRTC in determinate circostanze. Tuttavia, ecco alcuni componenti aggiuntivi che potrebbero valere la pena considerare:

  • Prevenzione perdite WebRTC
  • uBlock Origin

Nota: diversamente da Firefox, queste estensioni cambiano solo le impostazioni di sicurezza e privacy di WebRTC.

Un'altra soluzione ovvia è smettere di usare Chrome.

Chrome WebRTC (mobile)

Sul tuo dispositivo Android, apri l'URL chrome: // flags / # disable-WebRTC in Chrome.

Scorri verso il basso e trova "Intestazione origine WebRTC STUN", quindi disabilitalo. Per sicurezza, puoi anche disabilitare le opzioni di codifica / decodifica video hardware WebRTC, anche se potrebbe non essere necessario.

webrtc android

Nota: Gli utenti Android possono anche installare Firefox e disabilitare WebRTC tramite i passaggi precedenti.

Opera WebRTC

Proprio come con Chrome, l'unico modo (per ora) per affrontare la vulnerabilità WebRTC in Opera è utilizzare un'estensione.

Innanzitutto, scarica l'estensione "WebRTC Leak Prevent" sul tuo browser Opera.

Quindi nel Opzioni avanzate per l'estensione Prevenzione perdite WebRTC, selezionare "Disabilita UDP non proxy (force proxy)"E quindi fare clic su Applica le impostazioni.

disabilita webrtc opera

Ancora una volta, poiché si tratta di una soluzione di estensione, potrebbe non essere efficace al 100%.

Brave WebRTC

Poiché il browser Brave si basa su Chromium, è anche vulnerabile alle perdite di indirizzi IP WebRTC, anche quando si utilizza una VPN.

Esistono due modi per bloccare WebRTC nel browser Brave:

Metodo 1) Tramite la protezione delle impronte digitali - Vai a Preferenze > Shields > Protezione delle impronte digitali > e quindi selezionare Blocca tutte le impronte digitali. Questo dovrebbe occuparsi di tutti i problemi di WebRTC - almeno sulle versioni desktop di Brave (Windows, Mac OS e Linux).

coraggioso blocco webrtc

Metodo 2) Vai a Preferenze > Sicurezza > Politica di gestione IP WebRTC > e quindi selezionare Disabilita UDP non proxy. Ciò dovrebbe anche bloccare le perdite IP di WebRTC nel browser Brave.

Nota: Ho visto alcune lamentele da parte di utenti che affermano che WebRTC non viene bloccato su iOS, nonostante abbia apportato le modifiche sopra. Gli sviluppatori coraggiosi sembrano aver confermato questo problema e stanno lavorando a una soluzione.

Safari WebRTC

Le perdite di WebRTC non sono state tradizionalmente un problema con i browser Safari (su dispositivi Mac OS e iOS). Tuttavia, Apple sta ora incorporando WebRTC in Safari, anche se tecnicamente è ancora un "sperimentale"Caratteristica. Tuttavia, sarebbe saggio disabilitare WebRTC in Safari per motivi di privacy. Ecco come:

  1. Fai clic su "Safari" nella barra dei menu
  2. Quindi fare clic su Preferenze
  3. Fai clic sulla scheda "Avanzate", quindi in basso seleziona la casella "Mostra menu Sviluppo nella barra dei menu"
  4. Ora, fai clic su "Sviluppo" nella barra dei menu. Sotto l'opzione "WebRTC", se "Abilita API WebRTC legacy" è selezionato, fare clic su di esso per disattivare questa opzione (nessun segno di spunta).

webrtc perde il safari

Ciò disabiliterà efficacemente WebRTC in Safari.

Test per perdite WebRTC

Ok, ora che hai disabilitato o bloccato WebRTC nel tuo browser, puoi eseguire alcuni test.

Come notato nella mia guida per testare la tua VPN, ci sono tre diversi siti Web di test per WebRTC:

  • Perfetto test WebRTC sulla privacy (Questo strumento verificherà se si dispone di una perdita WebRTC, fornendo anche una spiegazione dettagliata delle perdite WebRTC nella parte inferiore della pagina.)
  • Test WebRTC di BrowserLeaks (Un altro test WebRTC che funziona bene include anche utili informazioni WebRTC.)
  • ipleak.net (Questo è uno strumento di test all-in-one, per includere le perdite WebRTC)

Nota: Se viene visualizzato un indirizzo IP locale, questa non è una perdita. Una perdita WebRTC avverrà solo con un indirizzo IP pubblico.

Qui sto eseguendo un test nel browser Firefox con:

expressvpn webrtc leak

Puoi vedere il client ExpressVPN sulla destra, con i risultati del test sulla sinistra. Nessuna perdita!

Conclusioni sulle perdite di WebRTC e sulle vulnerabilità del browser

La vulnerabilità alla fuga di WebRTC evidenzia un concetto molto importante per coloro che cercano un livello più elevato di anonimato e sicurezza online attraverso vari strumenti per la privacy.

Il browser è in genere l'anello debole della catena.

Il problema WebRTC ci mostra anche che potrebbero esserci altre vulnerabilità con la nostra configurazione della privacy, di cui non siamo nemmeno a conoscenza. (Il problema WebRTC non era noto pubblicamente fino al 2015.)

Un altro problema da tenere presente è impronte digitali del browser. Questo è quando è possibile utilizzare impostazioni e valori veritieri nel browser e nel sistema operativo in uso per creare un'impronta digitale unica e quindi tenere traccia e identificare gli utenti. Fortunatamente, ci sono soluzioni efficaci anche per questo.

Infine, ci sono molti browser sicuri e privati ​​da considerare, molti dei quali possono essere personalizzati per le tue esigenze specifiche.

Rimanga sicuro!

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me