WebRTC (WEB Real-Time Communication) consente conversazioni vocali o video in tempo reale nel browser senza aggiungere ulteriori estensioni del browser. Compresi Chrome, Firefox, Opera e Safari, ed è supportato anche sul terminale mobile. Sebbene questa funzione possa essere utile per alcuni utenti, rappresenta una minaccia per chiunque utilizzi la VPN. La cosa terribile della vulnerabilità webrtc è che anche se utilizzi il proxy VPN per navigare in Internet, esporrai comunque il tuo vero indirizzo IP.

Principio di vulnerabilità di WebRTC

La vulnerabilità di webrtc è stata scoperta all'inizio del 2015. Attraverso questa vulnerabilità, l'amministratore del sito web può facilmente vedere il vero indirizzo IP dell'utente tramite webrtc, anche se l'utente utilizza la VPN per nascondere il proprio IP. La vulnerabilità interessa i browser che supportano webrtc, inclusi i browser Chrome e Firefox.

WebRTC utilizza STUN (Session Traversal Utilities for NAT), turn, ice e altri stack di protocollo per penetrare nel firewall o NAT nella rete VoIP. Quando l'utente invia una richiesta al server, il server stun restituirà l'indirizzo IP e l'indirizzo LAN del sistema utilizzato dall'utente.

La richiesta restituita può essere ottenuta tramite JavaScript, ma questo processo è al di fuori del normale processo di richiesta XML/HTTP, quindi non può essere visualizzato nella console per sviluppatori. Ciò significa che l'unico requisito di questa vulnerabilità è che il browser supporti WebRTC e JavaScript.

Controlla se il tuo browser espone l'IP

① Connetti il ​​proxy VPN

② Visita https://ip.voidsec.com

Se vedi l'indirizzo IP pubblico nella sezione WebRTC, hai esposto le informazioni sulla tua identità.

Misure di prevenzione delle vulnerabilità WebRTC

Per gli utenti, se non desiderano divulgare il loro vero indirizzo IP, possono impedire la divulgazione del vero indirizzo IP disabilitando WebRTC.

Estensione di installazione di Chrome disattivata

Installa l'estensione [WebRTC Leak Prevent]

Imposta l'opzione [Criterio di gestione IP] su [disabilita UDP non proxy (forza proxy)]

Fai clic su [Applica impostazioni] per applicare

Firefox modifica configurazione disabilitata

Inserisci "about:config" nella barra degli indirizzi del browser e premi invio

Cerca nel campo "media.peerconnection.enabled"

Fai doppio clic sulla preferenza "media.peerconnection.enabled" per cambiarne il valore in "false"

Altro sito web per il rilevamento della privacy

Rileva IP leak: https://ipleak.net

Rileva perdite WebRTC: https://diafygi.github.io/webrtc-ips/< /a>

Rileva perdite WebRTC: https://www.expressvpn.com/webrtc-leak- prova

Rileva le fughe di WebRTC: https://www.privacytools.io/webrtc.html

Rilevamento delle informazioni sull'apparecchiatura: https://do-know.com/privacy-test.html

WebRTC: https://www.perfect-privacy.com/webrtc -leaktest/

Rilevamento perdite del browser: https://browserleaks.com/webrtc