Daily Journal Tag

Daily Journal Tag

Нет – политике, да – диванной аналитике!

WebRTC уязвимость в ваших браузерах

Продолжаем тему устранения уязвимостей и возможностей слежения в Windows за пользователем.

По-умолчанию во всех популярных браузерах включена функция WebRTC. Это встроенный инструмент браузера, который позволяет вести трансляцию потокового видео без использования дополнительного программного обеспечения или плагинов. WebRTC может вам понадобиться только в одном случае – если вы пользуетесь Skype или WhatsApp прямо из браузера. Если нет, то эту функцию необходимо отключить, так как она по сути является уязвимостью.

WebRTC позволяет серверу, с которым происходит соединение устанавливать ваш реальный IP-адрес. Причём, это работает, даже если вы находитесь за VPN или прокси. Помимо того, что все ваши потуги спрятаться за анонимайзерами не приведут ни к какому результату, так ещё и злоумышленники могут воспользоваться ситуацией.

Рассмотрим,  как отключить WebRTC в браузере. 

Решение при помощи плагинов

Можно воспользоваться специальными расширениями для браузеров Chome, Firefox, Opera, Яндекс:

  • для Google chrome: Webrtc control;
  • для Mozilla firefox: Webrtc control;
  • для Opera: Webrtc control;
  • для Яндекс.браузера: Webrtc control (установка через дополнения).

Причём, для этих браузеров рекомендуется использовать именно расширения. Это надёжней, чем настройка браузеров вручную.

Решение при помощи настройки браузера

Если у вас не Blink подобные браузеры или не Mozilla Firefox, можно произвести настройки соответствующим образом, не прибегая к установке сторонних плагинов.

Для отключения WebRTC в браузере Microsoft Edge:

  1. Введите about:flags в адресной строке браузера.
  2. Включите Скрывать мой локальный IP-адрес при использовании подключений WebRTC.
  3. Перезапустите браузер.

Для отключения WebRTC в браузере Safari на macOS:

  1. Safari → Настройки → Дополнения.
  2. Включите Показывать меню «Разработка» строке в меню.
  3. Перейдите в меню Разработка → Экспериментальные функции
  4. Включите Remove Legacy WebRTC API.

Для отключения WebRTC в браузере Google Chrome на Android введите в адресной строке браузера следующий текст :

chrome://flags/#disable-webrtc

Установите параметр в значение enable. Перезапустите Google Chrome и после этого WebRTC будет отключен.

Для отключения WebRTC в Safari на мобильной iOS зайдите в настройки ОС:

  1. Откройте: Настройки → Safari → Дополнения → Experimental Features.
  2. Включите функцию Remove Legacy WebRTC API для отключения технологии WebRTC на iOS.

Спасибо Евгению Левашову (https://levashove.ru/) за информацию!