WebRTC — одна из тех новых технологий, которая с одной стороны может быть очень полезна, а с другой — может стать кошмарным сном для тех, кто в своем интернет-серфинге хочет оставаться анонимным.
WebRTC (Real-Time Communications) представляет собой набор API-интерфейсов поддерживаемых всеми основными браузерами. Его основное использование заключается в интеграции коммуникационных возможностей в браузере, которые могут использоваться сайтами и службами для голосового и видеочата.
Еще по теме: Утечка DNS и защита от нее
Браузеры в которых WebRTC включен по умолчанию
Вот список браузеров в которых WebRTC включен по умолчанию:
- Google Chrome
- Google Chrome для Android
- Mozilla Firefox
- Opera
- Brave
- Edge
- Epiphany (Gnome)
- Internet (Браузер Samsung)
- Safari
- Vivaldi
WebRTC и анонимность
Одна из проблем с WebRTC с точки зрения конфиденциальности заключается в том, что браузеры могут раскрыть «реальный» IP-адрес устройства на сайтах даже в случаях использования VPN, Proxy и других способов анонимизации. Поскольку приглашений с разрешениями WebRTC нет, сайты могут выявить реальный IP-адрес, и пользователь даже не узнает об этом.
Только несколько браузеров оснащены функцией отключения WebRTC и тем самым защиты от утечки. К примеру, у браузера Vivaldi есть опция в разделе «Настройки» —> «Конфиденциальность»,отключающая трансляцию IP-адреса. Я не буду еще раз рассказывать про способы отключения, прочтите об этом в статье «Отключение WebRTC»
В определенных ситуациях было бы неплохо определить факт использования сайтом технологии WebRTC. Ниже я покажу как это сделать.
Как проверить использует ли сайт WebRTC
Чтобы отобразить все соединения WebRTC в Google Chrome или другом Хромиум-браузере, таком как: Opera, Yandex или Vivaldi, введите в адресной строке браузера:
chrome://webrtc-internals/
Сайт, который пытался установить соединение WebRTC, указан наверху.
Чтобы отобразить все соединения WebRTC в Mozilla Firefox необходимо ввести в адресной строке браузера:
1 |
about:webrtc |
Firefox отобразит адрес сайта в разделе «Статистика сессии».
Заключение
Я не понимаю почему браузеры реализуя новые технологии не информируют пользователей о возможной утечке IP-адреса. Не включение данной функции по умолчанию — это пренебрежительное отношение к пользователям. Особенно таким поведением удивляет браузер Firefox, который в отличие от остальных больше ориентирован на конфиденциальность.
И еще. Читая ветки официальных форумов некоторых популярных браузеров, в которых народ не просто просит, но уже требует отключения WebRTC по умолчанию, у меня появляется ощущение того, что эти просьбы игнорируются умышленно.
Еще по теме: Утечка VPN-трафика и защита от нее
проверить можно тут