WebRTC уязвимость в ваших браузерах

Продолжаем тему устранения уязвимостей и возможностей слежения в Windows за пользователем.

По-умолчанию во всех популярных браузерах включена функция WebRTC. Это встроенный инструмент браузера, который позволяет вести трансляцию потокового видео без использования дополнительного программного обеспечения или плагинов. WebRTC может вам понадобиться только в одном случае – если вы пользуетесь Skype или WhatsApp прямо из браузера. Если нет, то эту функцию необходимо отключить, так как она по сути является уязвимостью.

WebRTC позволяет серверу, с которым происходит соединение устанавливать ваш реальный IP-адрес. Причём, это работает, даже если вы находитесь за VPN или прокси. Помимо того, что все ваши потуги спрятаться за анонимайзерами не приведут ни к какому результату, так ещё и злоумышленники могут воспользоваться ситуацией.

Рассмотрим,  как отключить WebRTC в браузере. 

Решение при помощи плагинов

Можно воспользоваться специальными расширениями для браузеров Chome, Firefox, Opera, Яндекс:

• для Google chrome: Webrtc control;
• для Mozilla firefox: Webrtc control;
• для Opera: Webrtc control;
• для Яндекс.браузера: Webrtc control (установка через дополнения).

Причём, для этих браузеров рекомендуется использовать именно расширения. Это надёжней, чем настройка браузеров вручную.

Решение при помощи настройки браузера

Если у вас не Blink подобные браузеры или не Mozilla Firefox, можно произвести настройки соответствующим образом, не прибегая к установке сторонних плагинов.

Для отключения WebRTC в браузере Microsoft Edge:

1. Введите about:flags в адресной строке браузера.
2. Включите Скрывать мой локальный IP-адрес при использовании подключений WebRTC.
3. Перезапустите браузер.

Для отключения WebRTC в браузере Safari на macOS:

1. Safari → Настройки → Дополнения.
2. Включите Показывать меню «Разработка» строке в меню.
3. Перейдите в меню Разработка → Экспериментальные функции
4. Включите Remove Legacy WebRTC API.

Для отключения WebRTC в браузере Google Chrome на Android введите в адресной строке браузера следующий текст :

chrome://flags/#disable-webrtc

Установите параметр в значение enable. Перезапустите Google Chrome и после этого WebRTC будет отключен.

Для отключения WebRTC в Safari на мобильной iOS зайдите в настройки ОС:

1. Откройте: Настройки → Safari → Дополнения → Experimental Features.
2. Включите функцию Remove Legacy WebRTC API для отключения технологии WebRTC на iOS.

Спасибо Евгению Левашову (https://levashove.ru/) за информацию!