webrtcリーク


オンラインプライバシーとVPNについて議論するとき、WebRTCのリークと脆弱性のトピックがしばしば登場します。.

WebRTCの問題は多くの場合VPNサービスで議論されますが、これは実際には Webブラウザーの脆弱性 – Firefox、Opera、Chrome、Brave、Safari、およびChromiumベースのブラウザー.

WebRTCとは?

WebRTCは「Web Real-Time Communication」の略です。これにより、基本的に、追加のブラウザー拡張機能を追加することなく、ブラウザー内での音声、ビデオチャット、およびP2P共有(リアルタイム通信)が可能になります。.

WebRTCリークとは?

WebRTCリークとは、ブラウザのWebRTC機能を介して実際のIPアドレスが公開されることです。このリークにより、VPNが正常に機能していても、WebRTC APIを介して匿名化が解除される可能性があります.

ブラウザのWebRTCリークから自分を保護していない場合、アクセスしたWebサイトはWebRTC STUNリクエストを介して実際のIPアドレスを取得できます。これは深刻な問題です.

WebRTC機能は一部のユーザーには役立つかもしれませんが、VPNを使用しており、実際のIPアドレスを公開せずにオンライン匿名性を維持しようとしているユーザーにとって脅威となります。.

WebRTCの脆弱性

WebRTCの根本的な脆弱性は、優れたVPNを使用している場合でも、Firefox、Chrome、Opera and Brave、Safari、およびChromiumベースのブラウザーでのSTUNリクエストを介して実際のIPアドレスが公開されることです。.

Daniel Roeslerは、2015年に彼のGitHubページでこの脆弱性を公開しました。

FirefoxとChromeは、ユーザーのローカルIPアドレスとパブリックIPアドレスを返すSTUNサーバーへのリクエストを許可するWebRTCを実装しています。これらのリクエスト結果はjavascriptで利用できるため、javascriptでユーザーのローカルおよびパブリックIPアドレスを取得できるようになりました.

さらに、これらのSTUNリクエストは通常​​のXMLHttpRequestプロシージャの外部で行われるため、開発者コンソールには表示されず、AdBlockPlusやGhosteryなどのプラグインによってブロックすることもできません。これにより、広告主がワイルドカードドメインを使用してSTUNサーバーを設定した場合、これらのタイプのリクエストをオンライントラッキングで利用できるようになります.

基本的に、これは、どのサイトでもWebブラウザを介して実際のIPアドレスを取得するためにいくつかのJavascriptコマンドを実行することができることを意味します.

VPNはWebRTCリークから私を保護しますか?

回答:たぶん.

ブラウザーのフィンガープリントと同様に、WebRTCの問題はWebブラウザーの脆弱性です。そのため、次のことが最善です。 根本原因に対処する 脆弱性の修正による問題の解決 ブラウザで, 以下で説明します.

それにもかかわらず、 WebRTCの脆弱性から保護するいくつかのVPN. ファイアウォールルールを介してWebRTCリークからユーザーを保護する2つのVPNをテストしました。

  • – Perfect Privacy VPNクライアントは、WebRTCの脆弱性から保護するように構成されています。これをWindowsとMac OSでテストしました.
  • – ExpressVPNは最近、ユーザーをWebRTCリークからさらに保護するためにソフトウェアを更新しました。 WindowsとMac OSで更新されたソフトウェアをテストし、WebRTCリークから保護することを確認しました.

注意 – WebRTCの脆弱性は扱いにくい問題であるため、保護のためにVPNのみに依存するのではなく、ブラウザーの問題を修正することをお勧めします.

WebRTCリークソリューション

以下は、WebRTCの問題に対処するための3つの異なるオプションです。

1. 無効にする ブラウザのWebRTC(Firefox)そして、WebRTC機能が無効になっているブラウザのみを使用します。 (手順は以下のとおりです。)

2.ブラウザを使用する アドオン または 拡張機能 WebRTCを無効にできない場合。 (BraveブラウザなどのChromeおよびChromiumベースのブラウザでは、WebRTCを無効にすることはできません。)

注意:ブラウザーのアドオンと拡張機能 100%効果的ではないかもしれません. アドオンを使用しても、ブラウザには脆弱性が存在し、正しいSTUNコードで真のIPアドレスを明らかにします.

3.またはなどのWebRTCリークから保護するVPNを使用します。 .

WebRTCの修正とアドオン

以下は、さまざまなブラウザのさまざまな修正です.

Firefox WebRTC

FirefoxでWebRTCを無効にすることは非常に簡単です。まず、タイプ about:config URLバーに移動して 入る. 次に、警告メッセージに同意して[リスクを受け入れます!

firefox webrtc disable

次に、検索ボックスに「media.peerconnection.enabled「。設定名をダブルクリックして、値を「「.

webrtc firefoxブラウザー

それでおしまい.

FirefoxでWebRTCは完全に無効になっているため、WebRTCのリークを心配する必要はありません。.

Chrome WebRTC(デスクトップ)

WebRTCはChrome(デスクトップ)で無効にできないため、アドオンが唯一のオプションです(Chromeの使用をあきらめたくない場合).

上記で指摘したように、ブラウザのアドオンは 100%効果がない場合があります. 言い換えれば、特定の状況下でWebRTC IPアドレスリークに対して脆弱である可能性があります。それにもかかわらず、ここに考慮する価値があるかもしれないいくつかのアドオンがあります:

  • WebRTCリーク防止
  • uBlock Origin

注:Firefoxとは異なり、これらの拡張機能はWebRTCのセキュリティとプライバシーの設定のみを変更します.

別の明らかな解決策は、Chromeの使用を停止することです.

Chrome WebRTC(モバイル)

Androidデバイスで、URLを開きます chrome:// flags /#disable-webrtc Chromeで.

下にスクロールして「WebRTC STUN origin header」を見つけてから無効にします。安全対策として、WebRTCハードウェアビデオエンコード/デコードオプションを無効にすることもできますが、必要ではない場合があります.

webrtc android

注意:AndroidユーザーはFirefoxをインストールし、上記の手順でWebRTCを無効にすることもできます.

Opera WebRTC

Chromeと同様、OperaのWebRTCの脆弱性に対処する唯一の方法は(現時点で)拡張機能を使用することです.

まず、拡張機能「WebRTC Leak Prevent」をOperaブラウザにダウンロードします.

次に 高度なオプション WebRTC Leak Prevent拡張機能の場合、「プロキシされていないUDPを無効にする(強制プロキシ)」をクリックします 設定を適用する.

webrtcオペラを無効にする

繰り返しますが、これは拡張ソリューションであるため、100%効果的ではない場合があります.

ブレイブWebRTC

BraveブラウザはChromiumに基づいているため、VPNを使用している場合でも、WebRTC IPアドレスリークに対しても脆弱です。.

BraveブラウザでWebRTCをブロックするには、2つの方法があります。

方法1)指紋認証による保護–に移動 環境設定 > シールド > 指紋保護 > を選択します すべてのフィンガープリントをブロックする. これにより、少なくともデスクトップバージョンのBrave(Windows、Mac OS、Linux)でWebRTCのすべての問題に対処する必要があります。.

勇敢なwebrtcブロック

方法2)に行く 環境設定 > セキュリティ > WebRTC IPハンドリングポリシー > を選択します 非プロキシUDPを無効にする. これにより、BraveブラウザでのWebRTC IPリークもブロックされるはずです。.

注意:上記の変更を行ったにもかかわらず、WebRTCがi​​OSでブロックされないと主張するユーザーからの苦情を見てきました。勇敢な開発者はこの問題を確認し、修正に取り組んでいるようです.

Safari WebRTC

WebRTCリークは、Safariブラウザー(Mac OSおよびiOSデバイス)の問題ではありませんでした。ただし、Appleは現在WebRTCをSafariに組み込んでいますが、まだ技術的には「実験的」機能。それにもかかわらず、プライバシー上の理由からSafariでWebRTCを無効にするのが賢明です。方法は次のとおりです。

  1. メニューバーの[サファリ]をクリックします
  2. 次に[設定]をクリックします
  3. [詳細設定]タブをクリックし、下部にある[メニューバーに[現像]メニューを表示する]チェックボックスをオンにします。
  4. 次に、メニューバーの[開発]をクリックします。 [WebRTC]オプションで、[レガシーWebRTC APIを有効にする]がチェックされている場合、クリックして 無効にする このオプション(チェックマークなし).

webrtcリークサファリ

これにより、SafariでWebRTCが事実上無効になります.

WebRTCリークのテスト

ブラウザでWebRTCを無効またはブロックしたので、いくつかのテストを実行できます.

VPNのテストに関する私のガイドで述べたように、WebRTCには3つの異なるテストWebサイトがあります。

  • 完全なプライバシーWebRTCテスト(このツールは、WebRTCリークがあるかどうかをテストし、ページの下部にWebRTCリークの詳細な説明も表示します。)
  • BrowserLeaks WebRTCテスト(うまく機能する別のWebRTCテストには、役立つWebRTC情報も含まれています。)
  • ipleak.net(これは、WebRTCリークを含めるためのオールインワンテストツールです)

注意:ローカルIPアドレスが表示されている場合、これはリークではありません。 WebRTCリークは、パブリックIPアドレスでのみ発生します.

ここでは、Firefoxブラウザで次のテストを実行しています。

expressvpn webrtcリーク

右側にExpressVPNクライアントが表示され、左側にテスト結果が表示されます。漏れなし!

WebRTCリークとブラウザーの脆弱性に関する結論

WebRTCリークの脆弱性は、さまざまなプライバシーツールを通じて、より高いレベルのオンライン匿名性とセキュリティを求めている人にとって非常に重要な概念を強調しています.

通常、ブラウザはチェーン内の弱いリンクです.

また、WebRTCの問題は、プライバシーの設定に他の脆弱性が存在する可能性があることを示していますが、これも認識していません。 (WebRTCの問題は2015年まで公表されていませんでした。)

知っておくべきもう1つの問題は ブラウザのフィンガープリント. これは、ブラウザとオペレーティングシステム内の信頼できる設定と値を使用して一意の指紋を作成し、それによってユーザーを追跡および識別することができる場合です。幸いなことに、これにも効果的なソリューションがあります.

そして最後に、考慮すべき多くの異なる安全でプライベートなブラウザがあり、それらの多くはあなた独自のニーズに合わせてカスタマイズすることができます.

おげんきで!

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me