Com aturar les filtracions de WebRTC a Chrome, Firefox, Safari i Edge [SOLVED]

Com aturar les filtracions de WebRTC


WebRTC és utilitzat pels navegadors web per a aplicacions de xat de veu i vídeo com Skype per a Web, Discord i Google Hangouts. El projecte gratuït i de codi obert permet als usuaris configurar connexions peer-to-peer sense necessitat de plugins o aplicacions addicionals, permetent una comunicació eficaç en temps real (el “RTC” de WebRTC). La majoria de navegadors web moderns ara admeten i activen WebRTC de manera predeterminada, inclosos els navegadors d’escriptori com ara Chrome, Firefox, Safari i Edge, així com navegadors mòbils a Android i iOS.

El problema és que WebRTC compromet la seguretat que proporcionen les VPN o xarxes privades virtuals. Quan un usuari es connecta a un servidor VPN, tot el trànsit d’internet des del seu dispositiu ha de passar per un túnel xifrat al servidor VPN. Això inclou, entre d’altres avantatges, que els llocs web i les aplicacions determinin l’adreça IP real de l’usuari, que es troba emmascarada per la del servidor VPN. Una adreça IP és una cadena de nombres i decimals exclusius per a tots els dispositius connectats a Internet que es poden utilitzar per determinar la ubicació.

Sempre que un usuari VPN visiti un lloc que té habilitat WebRTC, WebRTC pot transmetre dades fora del túnel xifrat. Això exposa l’adreça IP i la ubicació IP reals de l’usuari al lloc web, cosa que significa que els usuaris poden fer un seguiment d’usuaris i tercers.

En aquest article, explicarem com prevenir les fuites de WebRTC quan s’utilitza una VPN a tots els navegadors principals.

Solució preferida: utilitzeu una VPN millor

No totes les VPN pateixen filtracions de WebRTC. Alguns han afegit funcions de seguretat a les seves aplicacions que impedeixen que el trànsit de WebRTC viatgi fora del túnel VPN xifrat. De les moltes VPN que hem provat, destaquen dues:

  • ExpressVPN
  • NordVPN

Tot i que moltes VPN asseguren evitar fuites, moltes no compleixen les seves promeses. Ambdues VPN hem dut a terme proves de fuites rigoroses per assegurar-nos que mai permeten que es produïsquen filtracions en cap cas. ExpressVPN i NordVPN evitaran les fuites de WebRTC en qualsevol navegador o aplicació web.

En registrar-vos i instal·lar cap d’aquestes VPN, no us haureu de preocupar de les filtracions de WebRTC. No cal modificar més.

Aclariments sobre la gravetat de les fuites de WebRTC

Abans d’entrar en altres maneres de prevenir filtracions de WebRTC, volem aclarir que no totes les filtracions són iguals. Quan es tracta de filtracions de WebRTC, les classifiquem en dos nivells de severitat:

  • Fuges quan es concedeixen permisos, menys greus
  • Les fuites quan no es concedeixen permisos, més greus

Quan visiteu un lloc web que utilitza WebRTC, el vostre navegador us demanarà el vostre permís abans de permetre l’accés a un lloc web a la vostra càmera o micròfon..

permís micre webrtc

Si una VPN filtra la vostra adreça IP abans que fins i tot no hagis concedit aquest permís al lloc web per utilitzar la càmera o el micròfon, aquest és un gran indicador vermell. Això significa que qualsevol lloc web podria utilitzar algun Javascript senzill per supervisar la vostra adreça IP i exposar la vostra ubicació real. Es denomina “fuga de vainilla persistent”, que és el tipus més greu. La majoria de les VPN que asseguren evitar les filtracions de WebRTC poden impedir que això passi.

Llevat de les dues esmentades anteriorment, gairebé totes les VPN pateixen la versió menys severa de filtracions de WebRTC, en què la vostra adreça IP s’exposa al lloc web només després d’haver-li concedit permís per utilitzar el micròfon o la càmera. Tot i que aquesta fuita és menys greu, no deixa de ser una preocupació. Un usuari de VPN ha de poder visitar els llocs habilitats amb WebRTC sense seguretat exposar la seva adreça IP.

Com aturar les filtracions de WebRTC a Chrome

Configuració del limitador de crom webrtc

Google Chrome requereix una extensió simple del navegador per desactivar WebRTC. El limitador de xarxa WebRTC us permet triar com s’encaminen el trànsit de xarxa WebRTC. Podeu configurar-lo fàcilment amb l’adreça IP pública de la vostra VPN.

Vegeu també: Millors VPNs per a Chrome

Com aturar les filtracions de WebRTC al Firefox

Al Firefox, podeu desactivar WebRTC en la configuració del navegador:

  1. A la barra d’URL, introduïu: about: config
  2. Executeu a cerca per a: media.peerconnection.enabled
  3. Feu doble clic a l’entrada per canviar-lo Fals

Tingueu en compte que els canvis que feu a la configuració potser no comportaran actualitzacions, per la qual cosa potser haureu de tornar a ajustar aquesta configuració si el navegador actualitza.

Com aturar les filtracions de WebRTC a Microsoft Edge

Microsoft Edge ara admet tant WebRTC com la seva pròpia versió propietària, anomenada ORTC. Malauradament, Edge tampoc permet desactivar-lo. Només teniu l’opció d’ocultar la vostra adreça IP local a les connexions WebRTC, però no a la vostra adreça IP pública.

Si sou un usuari de Edge i voleu evitar les fuites de WebRTC, ExpressVPN i NordVPN s’acabaran de fer. Els llocs web només veuran l’adreça IP pública del servidor VPN i no la vostra quan estiguin connectats a través de qualsevol de les seves respectives aplicacions.

Vegeu també: Millors VPNs per a Microsoft Edge

Com aturar les filtracions de WebRTC a Safari

safari webrtc

Safari impedeix que els llocs accedeixin a la càmera i al micròfon de manera predeterminada, per la qual cosa només estem preocupats pel tipus menys greu de filtracions de WebRTC aquí. Podeu desactivar WebRTC a la configuració del desenvolupador:

  1. Obriu Safari i aneu a Safari > Preferències …
  2. Anar a la Avançat pestanya i marca la casella que es troba a la part inferior que diu Mostra el menú de desenvolupament a la barra de menús
  3. Tanqueu el menú de preferències i aneu a Desenvolupar > Característiques experimentals
  4. Comproveu l’opció de Elimineu l’API WebRTC heretada

Vegeu també: Millors VPNs per Safari

Com aturar les filtracions de WebRTC a Android

A la versió més recent de Chrome per a Android (provada amb 8.1.0 Oreo), ho és actualment no és possible desactivar completament WebRTC. Molts altres tutorials sobre aquest tema indiquen als usuaris que es deshabilitin WebRTC Capçalera de l’origen Stun a la banderes el menú, però a la nostra experiència això no funciona. Fins i tot si desactivem tots els paràmetres relacionats amb WebRTC, la nostra adreça IP real es filtra.

Notablement, ExpressVPN i NordVPN impedeixen aquesta filtració quan ens connectem mitjançant les seves aplicacions d’Android. Els llocs web encara poden veure una adreça IP, però és l’adreça IP del servidor VPN i no la nostra adreça IP real.

Actualitzarem aquesta secció del tutorial si trobem una manera de desactivar WebRTC a Android 8 Oreo o, quan es publiqui, a Android 9 Pie.

Vegeu també: Millors VPNs per a Android

Com aturar les filtracions de WebRTC a iOS

Tu pots només desactiveu WebRTC a Safari mòbil a iOS 11 o anterior. La configuració per desactivar-la s’ha suprimit a iOS 12. Per a versions posteriors d’iOS (12+), podeu utilitzar l’aplicació iOS ExpressVPN o NordVPN per ocultar la vostra adreça IP real i evitar filtracions de WebRTC..

Desactivació de WebRTC al navegador Safari a iOS 11 o anterior és bastant similar a la versió d’escriptori:

  1. Obriu la secció Configuració aplicació al teu iPhone o iPad
  2. Desplaceu-vos cap avall i puntegeu-hi Safari > Avançat > Característiques experimentals
  3. Toqueu el commutador que hi ha al costat Elimineu l’API Legacy WebRTC així es torna verd

Actualitzarem aquest article si trobem una forma de connectar filtracions de WebRTC a iOS 12 i posteriors.

Vegeu també: Millors VPNs per a iPhone

Com aturar les filtracions de WebRTC amb uBlock Origin

ublock origen webrtc

uBlock Origin és un popular add-on / extensió del navegador per a Firefox i Chrome. Pot evitar que el navegador pugui filtrar l’adreça IP local del dispositiu, però no la vostra adreça IP pública. Per aquest motiu, recomanem uBlock Origin més com a suplement de les altres solucions d’aquesta llista i no és una solució autònoma.

Després d’instal·lar-lo, només cal que accediu al directori Configuració i marca la casella que diu, Eviteu que WebRTC pugui filtrar l’adreça IP local.

Què passa amb les extensions del navegador VPN?

Pàgina del complement Firefox NordVPN.

No hi ha escassetat de complements del navegador que afirmen que funcionen com les VPN, redirigint el trànsit a Internet mitjançant un servidor intermediari segur. La gran majoria de les extensions del navegador VPN no us protegeixin de les fuites de WebRTC. L’únic complement VPN autònom que coneixem i que aturar les filtracions de WebRTC és NordVPN. A més de les seves aplicacions d’escriptori i mòbils natives, l’extensió del seu navegador per a Chrome i Firefox protegeix contra les fuites de WebRTC.

La desactivació de WebRTC no descompondrà les aplicacions de VoIP

Si voleu aturar les filtracions de WebRTC, però voleu utilitzar aplicacions de xat de veu i de vídeo com Google Hangouts, Discord i Skype, no us preocupeu. La desactivació de WebRTC no sol trencar les aplicacions; només han de reincidir en un mètode diferent de comunicació. Si bé la qualitat de la trucada pot patir una mica, encara podeu utilitzar el xat de veu i de vídeo normalment amb WebRTC desactivat.

Prova de filtracions de WebRTC

prova de filtracions de dns comparatitech

Un cop hàgiu aplicat una correcció, podeu comprovar que funcioni mitjançant la prova de filtració DNS de Comparitech. Aquesta pàgina realitza una prova en dues parts: amb la VPN connectada i la VPN desconnectada. Els resultats us mostraran en termes clars si la vostra VPN perd trànsit DNS, IPv6 o WebRTC. Fins i tot podeu triar si permetre o no permetre el permís de micròfon i càmera per determinar la gravetat de la fuga.

El “full de ruta del WebRTC” de Tsahi Levent-Levi amb llicència CC BY 2.0

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map