Co to jest wyciek WebRTC i jak mu zapobiegać? Przewodnik krok po kroku

Zaktualizowano na by
Ujawnienie: Niektóre linki na tej stronie są linkami partnerskimi, co oznacza, że ​​jeśli klikniesz na jeden z linków i kupisz przedmiot, mogę otrzymać prowizję. Jednak wszystkie opinie są moje.

Co to jest wyciek WebRTC i jak mu zapobiegać? To pytanie staje się coraz ważniejsze w miarę upływu dni, ponieważ coraz więcej osób odkrywa, że ​​ma ten problem.

Jak dotąd nie ma ostatecznej odpowiedzi na temat wycieku WebRTC. Niektórzy twierdzą, że jest to luka w zabezpieczeniach, inni twierdzą, że jest to sposób, w jaki witryny mogą śledzić Twoją aktywność.

Jedno jest jednak pewne – to coś, przed czym chcesz się uchronić. W tym artykule wyjaśnię, czym jest wyciek WebRTC, jak ustalić, czy go masz, a co najważniejsze, jak go naprawić. Bądź tam bezpieczny!

Wyciek WebRTC: Co to jest WebRTC?

WebRTC to projekt typu open source, którego celem jest zapewnienie prostej, znormalizowanej metody dostarczania komunikacji w czasie rzeczywistym (RTC) przez Internet. 

Krótko po debiucie przeglądarki Google Chrome jej zespół programistów zauważył, że Infrastruktura sieciowa była niewystarczająca do komunikacji w czasie rzeczywistym. 

Nie było domyślnej implementacji w żadnej przeglądarce, a tym bardziej standardu dla całej przeglądarki, który umożliwiałby bezpośrednie przesyłanie danych między osobami.

Celem Google było zapewnienie podstawowych wymagań dotyczących bezproblemowej transmisji danych na znormalizowanej platformie, dzięki czemu wyeliminowano potrzebę korzystania z aplikacji lub wtyczek innych firm.

Zapobieganie wyciekom WebRTC

W ciągu kilku lat do projektu dołączyły Mozilla, Microsoft, Opera i Apple. Jaki jest pierwszy przykład, który przychodzi ci na myśl, gdy rozważasz rozmowy wideo? 

FaceTime, Skype, a nawet Join.me lub GoToMeeting na konferencje biznesowe? Są to wszystkie przykłady komunikacji w czasie rzeczywistym, ale nie spełniają one celów projektu WebRTC. 

Pierwsze dwa to autorskie systemy, które wymuszają zastosowanie identyczna technologia na obu końcach: jeśli chcesz rozmawiać FaceTime z kumplem, który nie posiada Apple iPhone, musisz znaleźć alternatywną platformę.

Uczestnicząc w wideokonferencji, musisz być przygotowany z wyprzedzeniem, aby sprawdzić, czy oprogramowanie jest pobierane prawidłowo i czy wtyczki działają.

WebRTC powstał z potrzeby technologii, która mogłaby ujednolicić komunikację w czasie rzeczywistym niezależnie od urządzenia lub przeglądarki, bez konieczności korzystania z dodatkowych wtyczek lub pobierania.

Dlaczego warto korzystać z WebRTC?

1. Otwarte i bezpłatne:

Oprócz obsługi komunikacji audio i wideo w czasie rzeczywistym, twórca stron internetowych może wykorzystywać WebRTC do różnych celów. Może jednak wykorzystywać WebRTC jako darmowy projekt o otwartym kodzie źródłowym.

Nawet bez ponoszenia dodatkowych kosztów ktoś może wykorzystywać oprogramowanie typu open source do celów biznesowych i osobistych. Jednak deweloper może nadal używać WebRTC jako solidnej, rozwijającej się i zorientowanej na przyszłość technologii.

WebRTC pomaga również programistom obniżyć koszty rozwoju, eliminując potrzebę korzystania z komercyjnych wtyczek i narzędzi.

2. Obsługiwane przez przeglądarki i urządzenia mobilne:

WebRTC jest obecnie obsługiwany przez popularne przeglądarki internetowe, w tym Google Chrome, Mozilla Firefox i Microsoft Edge. Apple zamierza wkrótce dodać funkcjonalność WebRTC do Safari.

Dlatego twórca stron internetowych może włączyć komunikację audio i wideo do aplikacji internetowej przy użyciu standardu HTML5, nie martwiąc się o przeglądarki internetowe użytkowników końcowych.

WebRTC można również łatwo zintegrować z różnymi aplikacjami mobilnymi i systemami wbudowanymi. Wykorzystuje nawet interfejsy API, aby zapewnić przeglądarce mobilnej dostęp do kamery i mikrofonu urządzenia.

3. Bezpieczna transmisja danych:

Oprócz przyspieszenia przesyłania danych, WebRTC chroni dane podczas transmisji. Wszystkie komponenty WebRTC są przechowywane w sposób zaszyfrowany, podczas gdy interfejsy API JavaScript są dostępne przez HTTPS, localhost lub inne równoważne miejsca.

Bezpieczna transmisja danych

Ponadto twórca stron internetowych ma możliwość zwiększenia bezpieczeństwa danych poprzez zastosowanie bezpieczniejszych protokołów i mechanizmów sygnalizacyjnych.

4. Przyspiesz transfer danych i udostępnianie plików:

Interfejs API WebRTC Data Channel umożliwia programiście internetowym błyskawiczne i łatwe przesyłanie danych między dwoma urządzeniami. Umożliwia dwóm przeglądarkom internetowym łączenie się i bezpośrednią interakcję ze sobą.

Ponadto użytkownicy WebRTC Data Channel nie muszą przesyłać plików do serwera lub usługi w chmurze w celu przyspieszenia przesyłania danych.

Przyspiesz transfer danych i udostępnianie plików

Dlatego deweloper witryny może korzystać z kanału danych WebRTC, aby ułatwić przesyłanie dużych plików i komunikację w czasie rzeczywistym.

Kanał ułatwia również tworzenie aplikacji do zdalnego sterowania dla urządzeń podłączonych do Internetu, takich jak kamery bezpieczeństwa i drony.

5. Osadź komunikację audio i wideo:

Twórca stron internetowych może po prostu zintegrować komunikację audio i wideo z aplikacjami online, korzystając z funkcji WebRTC.

Korzystając z określonych funkcji, może np. spowodować, że kod aplikacji zażąda nośnika, stworzy szyfrowane połączenie peer-to-peer między urządzeniami i prześle nośnik do odbiornika.

Deweloper może również wykorzystać możliwości, które umożliwiają urządzeniom lub przeglądarkom wymianę plików bez przechodzenia przez serwer WWW.

6. Nie ma potrzeby używania dodatkowych wtyczek:

Twórcy stron internetowych często korzystają z technologii i wtyczek innych firm, takich jak aplety Java, Flash i Silverlight, które umożliwiają komunikację w czasie rzeczywistym między dwiema przeglądarkami internetowymi.

Te wtyczki innych firm mają bezpośredni i negatywny wpływ na wrażenia użytkownika aplikacji online.

WebRTC umożliwia programistom włączenie komunikacji audio, wideo i danych między dwiema przeglądarkami bez potrzeby stosowania wtyczki. Dlatego programiści mogą łatwo usprawnić interakcje przeglądarki i poprawić wrażenia użytkownika.

7. Zmniejsz zużycie przepustowości i opóźnienia:

Wspierając komunikację peer-to-peer między przeglądarkami, WebRTC pomaga programistom zmniejszyć wykorzystanie przepustowości.

Ponadto komunikacja peer-to-peer zmniejsza opóźnienia, gdy użytkownicy udostępniają lub handlują danymi. Korzystając z kanału danych WebRTC, programista witryny może umożliwić użytkownikom bezpośrednie przesyłanie plików bez konieczności korzystania z serwera lub infrastruktury.

8. Ułatw komunikację peer-to-peer: 

Bez dodatkowego czasu i wysiłku programista może zapewnić komunikację peer-to-peer między dwiema przeglądarkami za pomocą WebRTC. Co więcej, może wykorzystać HTML5, aby umożliwić połączenie audio, wideo i danych w różnych przeglądarkach.

Ponadto może wykorzystać WebRTC, aby wzbogacić wrażenia użytkownika aplikacji online, umożliwiając czaty wideo, rozmowy wideo i udostępnianie plików peer-to-peer.

Co to jest przeciek WebRTC?

A Wyciek WebRTC to ujawnienie adresu końcowego użytkownika IP, co stanowi poważne zagrożenie bezpieczeństwa.

Wycieki WebRTC występują podczas próby nawiązania kontaktu wideo lub audio z inną osobą za pomocą przeglądarki wykorzystującej technologię WebRTC. Twoja przeglądarka ujawnia następnie Twój adres IP; jest to znane jako przeciek.

Dopóki WebRTC jest włączony w Twojej przeglądarce i znajdujesz się na stronie, która go wykorzystuje, Twój rzeczywisty adres IP będzie dostępny i w konsekwencji będzie wyciekał. Aby zapobiec wyciekowi WebRTC, musisz wyłączyć WebRTC w swojej przeglądarce.

Przeciek WebRTC

Wyciek WebRTC stanowi zagrożenie dla każdego, kto korzysta z VPN (wirtualnej sieci prywatnej) lub po prostu chce zachować anonimowość online.

Posiadanie VPN podczas korzystania z usług obsługujących WebRTC jest nieco sprzeczne z celem VPN. Problem dotyczy bardziej przeglądarki niż VPN; jak się później przekonasz, Safari jest stosunkowo bezpieczne w przypadku wycieków WebRTC.

Jak przetestować wycieki WebRTC?

Sprawdź swoją sieć VPN pod kątem luk w zabezpieczeniach WebRTC. Możesz wykonać test szczelności WebRTC, wykonując następujące proste czynności:

Krok - 1: Rozłącz i zakończ połączenie VPN.

Krok - 2: Zweryfikuj swój adres IP. Możesz to zrobić, wyszukując w Google „jaki jest mój adres IP”. Zobaczysz swój rzeczywisty adres IP podany przez dostawcę usług internetowych. Zanotuj to.

Krok - 3: Zamknij przeglądarkę.

Krok - 4: Uruchom ponownie VPN i nawiąż połączenie z serwerem VPN.

Krok - 5: Otwórz przeglądarkę internetową i przejdź do browserleaks.com.

Krok - 6: Znajdź pole Test szczelności WebRTC. Jeśli Twojego początkowego adresu IP, który zapisałeś, nie ma na liście, możesz zacząć.

Uwaga: oryginalny adres IP często zaczyna się od 10.xxx lub 192.xxx albo alfanumerycznego adresu IPv6.

Jak wyłączyć WebRTC za pomocą rozszerzeń?

Jeśli Twoja przeglądarka nie zapewnia prostej dezaktywacji WebRTC, musisz pobrać dodatek innej firmy. Oto dwie możliwości:

  • Ogranicznik sieci WebRTC:

Jest to najpopularniejszy dodatek do zapobiegania wyciekom WebRTC dla większości przeglądarek, w tym Chrome i Opera.

Ponadto wyłącza jedynie cechy sieci odpowiedzialne za lukę w zabezpieczeniach i nie zatrzymuje WebRTC. Oznacza to, że możesz nadal korzystać z technologii opartych na WebRTC.

  • uBlokuj:

Aby zablokować wycieki WebRTC za pomocą uBlock, wybierz Opcje, klikając prawym przyciskiem myszy ikonę rozszerzenia. Aby zapobiec wyciekowi lokalnych adresów IP przez WebRTC, przejdź do sekcji Prywatność na karcie Ustawienia i zaznacz pole obok opcji Zapobiegaj wyciekowi lokalnych adresów IP z WebRTC.

Pamiętaj, że dodatki przeglądarki mogą nie zapobiegać całkowicie wyciekowi WebRTC. Jeśli chcesz mieć pełną prywatność, być może będziesz musiał przełączyć się na przeglądarkę, która umożliwia ręczną dezaktywację WebRTC.

Jak wyłączyć WebRTC w różnych przeglądarkach?

1. Działa:

Opera jest również przeglądarką opartą na Chromium, jednak możesz dezaktywować WebRTC, postępując zgodnie z tymi instrukcjami:

Krok - 1: Kliknij ikonę koła zębatego w menu po lewej stronie, aby uzyskać dostęp do menu Ustawienia przeglądarki.

Krok - 2: Wybierz Zaawansowane, przewijając w dół strony.

Krok 3: Znajdź część menu WebRTC.

Krok - 4: Poszukaj opcji Disable non-proxy UDP i wybierz ją z listy.

Krok - 5: Uruchom ponownie przeglądarkę, a będziesz gotowy!

2. Odważny:

Brave to przeglądarka oparta na Chromium, jednak priorytetowo traktuje prywatność, a WebRTC można wyłączyć za pomocą jednego z dwóch opisanych tutaj sposobów.

  • #1 Metoda:

Krok - 1: Kliknij ikonę menu w prawym górnym rogu, aby uzyskać dostęp do menu opcji.

Krok - 2: Wybierz opcję Tarcze z menu po lewej stronie, a następnie znajdź opcję Blokowanie odcisków palców na dole listy.

Krok - 3: Kliknij sąsiedni przycisk i wybierz Wyłącz.

  • #2 Metoda:

Krok - 1: Kliknij ikonę menu w prawym górnym rogu, aby uzyskać dostęp do menu opcji.

Krok - 2: Wybierz Bezpieczeństwo i prywatność z menu po lewej stronie, a następnie zaznacz pole obok Zasady obsługi IP WebRTC i wybierz Wyłącz UDP bez proxy.

3.Microsoft Edge:

WebRTC nie można całkowicie wyłączyć w Edge. Zawiera opcję, która pozwala ukryć lokalny adres IP za pomocą WebRTC, ale Twój publiczny adres IP pozostaje ujawniony.

To rozwiązanie jest szczegółowo opisane poniżej, chociaż zaleca się zainstalowanie rozszerzenia blokującego WebRTC.

Krok - 1: Wpisz about: flagi w pasku adresu i naciśnij Enter.

Krok - 2: Kliknij pole wyboru obok Anonimizuj lokalne adresy IP ujawnione przez WebRTC, a następnie kliknij Włącz.

Krok - 3: Po prostu kliknij przycisk Uruchom ponownie, aby zakończyć.

4.Safari:

Niedawno Safari włączyło WebRTC jako eksperymentalną funkcję programistyczną; dlatego musisz najpierw aktywować opcje programistyczne. Postępuj zgodnie z poniższymi instrukcjami:

Krok - 1: Wybierz Safari z menu przeglądarki.

Krok - 2: Wybierz Preferencje z menu rozwijanego.

Krok - 3: Aby włączyć opcje programistyczne, wybierz kartę Zaawansowane i zaznacz menu Pokaż programowanie na pasku menu.

Krok - 4: Wybierz Funkcje eksperymentalne z menu rozwijanego, które pojawia się po kliknięciu karty Programowanie, która została otwarta na pasku menu przeglądarki.

Krok - 5: Wyszukaj kandydatów do WebRTC mDNS ICE na końcu listy. Zaznacz go, jeśli obok niego pojawi się pole wyboru, aby dezaktywować WebRTC.

5. Mozilla Firefox:

W przeciwieństwie do Chrome, możesz po prostu zatrzymać WebRTC w Firefoksie, modyfikując ustawienia. Postępuj zgodnie z poniższymi instrukcjami:

Krok - 1: Wpisz about: config w pasku adresu / wyszukiwania przeglądarki Firefox i naciśnij Enter.

Krok - 2: Gdy pojawi się okno ostrzeżenia, kliknij Zaakceptuj ryzyko i kontynuuj. Odtąd uważaj, aby nie zmieniać niczego, czego nie znasz.

Krok - 3: Wprowadź media. połączenie równorzędne. włączone w polu wyszukiwania, aby zlokalizować żądaną opcję. Możesz także kliknąć opcję Pokaż wszystko, chociaż spowoduje to wyświetlenie kilku ustawień, które zwykle należy pozostawić w spokoju.

Krok - 4: Kliknij dwukrotnie ustawienie lub dotknij sąsiedniego przycisku przełączania. Jeśli ustawienie ma wartość False, zostało dezaktywowane.

Krok - 5: Zamknij przeglądarkę lub kartę, aby zakończyć proces.

Te modyfikacje mogą zostać cofnięte wraz z nową wersją Firefoksa. W takiej sytuacji będziesz musiał ponownie dezaktywować WebRTC.

6.Google Chrome:

Z technicznego punktu widzenia możesz ręcznie dezaktywować WebRTC w przeglądarce Chrome, ale jest to niebezpieczne, ponieważ wymaga ręcznej edycji podstawowych plików ustawień.

Nieprawidłowa implementacja zakłóci działanie przeglądarki i spowoduje problemy. Lepiej pozostawić tę strategię tym, którzy mają wiedzę.

  • Chrome lub Firefox na Androida:

Eksperymentalna funkcja (część flag Chrome) w wersji Chrome na Androida umożliwiła dezaktywację WebRTC w przeglądarce. Gdy tylko to podejście zyskało popularność, ludzie zaczęli narzekać, że nie jest to w 100 procentach skuteczne.

Teraz Google usunęło funkcję z Chrome w najnowszej wersji. Ponadto aplikacje mobilne Chrome nie obsługują wtyczek, więc jeśli obawiasz się naruszenia bezpieczeństwa, być może będziesz musiał użyć innej przeglądarki.

  • Chrome na iOS:

Wygląda na to, że obecna implementacja WebRTC w Chrome iOS nie ujawnia Twojego publicznego lub lokalnego adresu IP. Może się to zmienić w przyszłości.

Jak zatrzymać wycieki WebRTC na iOS?

WebRTC nie można wyłączyć w mobilnej przeglądarce Safari do systemu iOS 11 lub wcześniejszego. W iOS 12 wyeliminowano opcję jego dezaktywacji.

W przypadku wersji iOS 12 i nowszych możesz użyć aplikacji SurfShark iOS, aby ukryć swoje prawdziwe adres IP i unikaj wycieków WebRTC.

Podobnie jak w wersji na komputery, wyłączenie WebRTC w przeglądarce Safari w systemie iOS 11 lub starszym jest raczej proste.

Krok - 1: Uruchom aplikację Ustawienia na swoim urządzeniu z systemem iOS

Krok - 2: Stuknij Safari > Zaawansowane > Funkcje eksperymentalne po przewinięciu w dół.

Krok - 3: Przełącz przycisk obok opcji Remove Legacy WebRTC API, aż zmieni kolor na zielony.

Jak można zatrzymać wycieki WebRTC na Androidzie?

W najnowszej wersji Chrome na Androida WebRTC nie można całkowicie wyłączyć. Wiele innych instrukcji na ten temat zachęca użytkowników do dezaktywacji nagłówka źródła WebRTC Stun w menu flag.

Jednak z mojego doświadczenia wynika, że ​​jest to nieskuteczne. Nawet jeśli dezaktywuję wszystkie ustawienia związane z WebRTC, mój rzeczywisty adres IP nadal będzie widoczny.

Warto zauważyć, że aplikacja SurfShark na Androida zapobiega temu wyciekowi. Strony internetowe mogą nadal identyfikować adres IP, ale jest to adres IP serwera VPN, a nie mój rzeczywisty adres IP.

Często zadawane pytania dotyczące wycieku WebRTC

Czy powinienem wyłączyć WebRTC w przypadku wycieku?

WebRTC umożliwia połączenia wideo i audio w przeglądarce oraz udostępnianie plików w systemach P2P. Jeśli ją wyłączysz, usługi takie jak Discord, Facebook Messenger i Zoom mogą przestać działać poprawnie w Twojej przeglądarce. WebRTC powinien być nadal wyłączony, jeśli chcesz zapobiec wyciekowi adresu IP w Internecie. Nikt nie będzie w stanie monitorować Twojej aktywności online, jeśli podejmiesz te kroki i użyjesz niezawodnej sieci VPN, aby ukryć swój adres IP i zabezpieczyć swoje dane. Dobre sieci VPN często zapewniają aplikacje dla każdego systemu operacyjnego, w tym Androida, iOS, Windows, macOS i Linux.

Jak mogę zapobiec wyciekowi WebRTC?

Możesz uniknąć wycieku WebRTC, dezaktywując WebRTC w ustawieniach przeglądarki lub instalując rozszerzenie blokujące WebRTC.

Co to jest test szczelności WebRTC?

WebRTC może ujawnić Twój adres IP, czyniąc go dostępnym w publicznym Internecie. Korzystając z narzędzi do testowania wycieków, możesz przetestować wyciek, porównując swój adres IP, gdy sieć VPN jest włączona, gdy jest wyłączona. Jeśli martwisz się o swoją prywatność w Internecie, możesz dezaktywować WebRTC w przeglądarce i użyć VPN do zabezpieczenia połączenia.

Co może zrobić WebRTC?

WebRTC to inicjatywa typu open source wykorzystywana przez przeglądarki w celu zapewnienia komunikacji wideo i audio w czasie rzeczywistym przez Internet. WebRTC jest obecnie używany przez prawie każdą przeglądarkę, ponieważ jest bezpłatny i prosty we wdrożeniu, ale stwarza zagrożenie bezpieczeństwa, ponieważ ujawnia Twój adres IP.

Dlaczego WebRTC jest zły?

WebRTC nie jest z natury szkodliwy, ale umożliwia złośliwym podmiotom wykorzystywanie danych użytkownika; Adresy IP mogą wyciekać przez interfejs WebRTC.

Jak zapobiec wyciekowi WebRTC w Chrome?

Komputerowa wersja przeglądarki Google Chrome umożliwia instalację wtyczek blokujących wycieki przeglądarki Chrome WebRTC. Jednak rozszerzenia i usługi VPN są bardziej godne zaufania i zapewniają dodatkową ochronę prywatności. Użytkownicy Androida szczególnie doceniają te usługi, ponieważ nie mogą zastosować wycieku, który uniemożliwia rozszerzenia mobilnej wersji Chrome, a obecnie nie ma metody bezpośredniego wyłączenia WebRTC na urządzeniach mobilnych.

Do czego służy WebRTC?

WebRTC to narzędzie typu open source, które umożliwia internetową komunikację wideo i audio. Poprawia jakość dźwięku i obrazu, jednocześnie zmniejszając czas opóźnienia. WebRTC ma tę dodatkową zaletę, że nie wymaga żadnego dodatkowego oprogramowania na urządzeniu.

Szybkie linki:

Wniosek: wyciek WebRTC

Problem wycieku WebRTC ilustruje kluczową kwestię dla osób poszukujących zwiększonej anonimowości i bezpieczeństwa w Internecie przy użyciu różnych metod ochrony prywatności. Zazwyczaj przeglądarka jest najsłabszym ogniwem w sieci.

Nawet jeśli używasz niezawodnej sieci VPN, takiej jak SurfShark, do ukrycia swojego adresu IP i lokalizacji, problem WebRTC pokazuje, że mogą istnieć inne zagrożenia związane z konfiguracją prywatności. (Do 2015 r. problem WebRTC pozostawał nieznany opinii publicznej.)

Dodatkowo należy uważać na odciski palców przeglądarki. To wtedy wiele ustawień i parametrów przeglądarki i systemu operacyjnego może być wykorzystanych do wygenerowania unikalnego odcisku palca, a tym samym monitorowania i identyfikacji osób.

Na szczęście istnieją również skuteczne metody leczenia tego problemu. I wreszcie, do wyboru są inne bezpieczne i prywatne przeglądarki, z których wiele może być dostosowanych do Twoich konkretnych wymagań.

Bądź bezpieczny!

Aishwara Babbera

Aishwar Babber jest zapalonym blogerem i digital marketerem, który pracuje w branży od ponad sześciu lat. Uwielbia rozmawiać i blogować o gadżecie i najnowszych technologiach, które motywują go do biegania Baza Gizmo. Ma głębokie zrozumienie, jak tworzyć i realizować skuteczne kampanie marketingowe i jest ekspertem w zakresie SEO, marketingu afiliacyjnego i blogowania. Aishwar jest również inwestorem i twórcą wielu blogów o różnych niszach. Możesz go znaleźć na LinkedIn, Instagram, & Facebook.

Zostaw komentarz

Facebook Twitter LinkedIn

ODKRYJ

LINKI DO STRON

NASZE STRONY

GizmoBase® jest zarejestrowanym znakiem towarowym. Wszystkie treści są chronione prawami autorskimi, a ponowne publikowanie jest zabronione.