Che cos’è la perdita di WebRTC (come proteggersi da essa) |


Che cos’è WebRTC?

In poche parole, WebRTC (Web Real-Time Communication) è un progetto open source che fornisce alla maggior parte dei browser una funzione che consente la condivisione di voce, video chat e P2P senza che vengano utilizzate estensioni o componenti aggiuntivi aggiuntivi.

WebRTC è in genere piuttosto utile, ma può essere dannoso per la privacy online se si utilizza una VPN e si verifica una perdita WebRTC.

Che cos’è la perdita WebRTC?

Una perdita WebRTC è una vulnerabilità che perde il tuo vero indirizzo IP quando si utilizza una VPN. In che modo WebRTC conosce il tuo indirizzo IP? Bene, usa il protocollo ICE (Interactive Connectivity Establishment) per scoprirlo, e usa anche server STUN / TURN che possono effettivamente vedere il tuo indirizzo IP proprio come i siti web possono.

Fondamentalmente, ecco qual è il problema:

I browser Web tendono a implementare WebRTC in modo tale da consentire loro di inviare richieste ai server STUN che restituiranno il tuo indirizzo IP locale e pubblico. Inoltre, i risultati richiesti sono disponibili in Javascript, rendendoli molto più accessibili.

Ancora peggio, le richieste vengono fatte al di fuori del normale processo XMLHttpRequest, un’API che trasferisce i dati tra un browser Web e un server Web. Per questo motivo, le richieste non possono essere visualizzate nella console per gli sviluppatori. Inoltre, non possono essere bloccati con plugin come Ghostery o AdBlockPlus.

È importante capire che una perdita WebRTC non è un problema con il servizio VPN stesso, ma con il browser web che stai utilizzando.

Perché una perdita WebRTC è pericolosa?

La risposta è piuttosto semplice: se il tuo indirizzo IP è trapelato mentre sei connesso a un servizio VPN, ciò rende molto più facile per il governo spiarti, il tuo ISP per tracciare le tue attività e i criminali informatici per sfruttare i tuoi dati sensibili. Per non parlare del fatto che sconfigge completamente lo scopo di utilizzare una VPN in primo luogo.

Inoltre, considera questo: bastano pochi comandi Javascript per un sito Web per scoprire qual è il tuo vero indirizzo IP. Non solo è pericoloso per la tua privacy come abbiamo appena menzionato, ma ti impedirà anche di accedere ai contenuti geo-bloccati.

Infine, poiché le richieste STUN non possono essere visualizzate nella console degli sviluppatori o bloccate con vari plug-in, possono essere facilmente monitorate online dagli inserzionisti se impostano e configurano il proprio server STUN che utilizza un dominio jolly (chiamato anche jolly Record DNS).

Come testare le perdite WebRTC

Il processo è relativamente semplice: procedi come segue:

  1. Esegui la tua VPN e connettiti a un server.
  2. Quindi, utilizzare lo strumento di verifica delle perdite WebRTC fornito da BrowserLeaks mentre si è connessi al server VPN.
  3. Se vedi il tuo vero indirizzo IP pubblico visualizzato nei risultati, hai una perdita WebRTC.

Perdita WebRTC

Potresti anche notare che, a volte, i risultati del test mostrano anche il tuo indirizzo IP interno / locale (di solito nel seguente formato: 10.x.x.x. e 192.x.x.x.). Si consiglia di non preoccuparsene poiché l’unica cosa che conta quando si cerca di rilevare una perdita WebRTC è l’indirizzo IP pubblico.

Se desideri provare altri test che coprono le perdite di WebRTC, ecco alcune opzioni:

  • IPLEAK.NET
  • IP8
  • WhatIsMyIPAddress

Inoltre, se desideri conoscere altri modi per testare le connessioni VPN, ecco una guida approfondita che abbiamo scritto sull’argomento.

Come risolvere e prevenire i problemi di perdita di WebRTC

Ecco tre cose che puoi fare per risolvere questo problema:

1. Disabilita WebRTC nel tuo browser

Firefox

Se usi Firefox, sarai felice di sapere che puoi disabilitare direttamente WebRTC al suo interno.

Disabilita WebRTC Firefox

Ecco cosa devi fare:

  1. Avvia Firefox.
  2. Digita “about: config” nella barra degli URL.
  3. Premi Invio e fai clic su “Accetto il rischio”. Non preoccuparti per l’avvertimento.
  4. Ora, digita “media.peerconnection.enabled” nella barra di ricerca.
  5. Sotto la barra di ricerca, cerca la scheda “Nome preferenza”.
  6. Fai doppio clic sull’elemento visualizzato per modificare il valore in “false”.

Se sei un cliente CactusVPN, puoi utilizzare la nostra estensione Firefox per disabilitare facilmente WebRTC.

Google Chrome su Android

Se hai Chrome su dispositivo mobile, puoi disabilitare anche WebRTC manualmente. Digita o copia il seguente URL in una scheda di Chrome:

“Chrome: // flags / # disable-WebRTC”

Una volta caricata la pagina, scorri verso il basso, cerca “Intestazione origine WebRTC STUN” e disabilitala. Sebbene non sia necessario, puoi anche disabilitare le opzioni “Codifica video hardware WebRTC” e “Decodifica video hardware WebRTC” se vuoi essere ancora più sicuro.

Coraggioso

Il browser Brave è anche sensibile alle perdite di WebRTC poiché si basa su Chromium. Il modo più semplice per risolvere il problema è effettuare le seguenti operazioni:

  1. Vai a “Preferenze”.
  2. Fai clic su “Scudi”.
  3. A destra, cerca “Protezione impronte digitali”.
  4. Dal menu a discesa, seleziona “Blocca tutte le impronte digitali”.

Se questo non funziona per te o vuoi provare qualcos’altro, un modo alternativo per fermare le perdite di WebRTC su Brave è andare su “Preferenze>Sicurezza>Criterio di gestione IP WebRTC “e seleziona” Disabilita UDP non proxy “.

2. Utilizzare i componenti aggiuntivi e le estensioni per disabilitare WebRTC

Nel caso di browser in cui WebRTC non può essere disabilitato, è necessario utilizzare componenti aggiuntivi ed estensioni del browser di terze parti per risolvere il problema. Ecco una rapida panoramica delle tue opzioni:

  • Google Chrome – Con Chrome, è meglio utilizzare WebRTC Leak Prevention o uBlock Origin. Puoi anche usarli insieme se vuoi. Se sei un cliente CactusVPN, puoi utilizzare la nostra estensione Chrome.
  • musica lirica – L’opzione migliore è utilizzare il componente aggiuntivo Perdita WebRTC. Una volta installato, vai alle opzioni avanzate (nel componente aggiuntivo) e seleziona l’opzione “Disabilita UDP non proxy (force proxy)”. Puoi anche usare uBlock Origin poiché ora è disponibile un componente aggiuntivo di Opera.

Una cosa che dobbiamo davvero sottolineare è che i componenti aggiuntivi e le estensioni non sono sempre sicuri al 100%. C’è sempre una piccola possibilità che potresti essere ancora esposto a una perdita WebRTC quando li usi, quindi tienilo a mente.

Ovviamente, potresti sempre smettere di usare i browser che non ti consentono di disabilitare WebRTC direttamente del tutto. Se devi davvero usarne uno, tuttavia, ti consigliamo di selezionare Opera su Chrome.

3. Utilizzare un servizio VPN con protezione dalle perdite WebRTC

Anche se il problema delle perdite WebRTC è un problema di cui devi principalmente preoccuparti se utilizzi un servizio VPN, puoi risolverlo e prevenirlo con un servizio VPN diverso, purché il provider possa garantire che offra una protezione completa dalle perdite WebRTC. In questo caso, aiuta davvero se offrono una prova gratuita in modo da avere il tempo di testare accuratamente le connessioni per assicurarsi che non si verifichino perdite.

Come regola generale, i servizi VPN gratuiti dovrebbero essere evitati se si desidera assicurarsi di ottenere la protezione dalle perdite WebRTC desiderata.

Alla ricerca di una VPN che offra la migliore protezione dalle perdite WebRTC?

Ti abbiamo coperto – abbiamo eseguito più test sulle connessioni CactusVPN mentre usavamo le soluzioni sopra menzionate per assicurarci che non subissero perdite WebRTC.

Inoltre, non è l’unico modo per proteggere la tua privacy. Utilizziamo anche la crittografia di fascia alta (AES), non registriamo nessuno dei tuoi dati, offriamo protezione da perdite DNS e forniamo l’accesso a sei protocolli VPN: OpenVPN, SoftEther, SSTP, IKEv2 / IPSec, L2TP / IPSec, PPTP.

Goditi il ​​nostro servizio su più dispositivi

Offriamo app VPN intuitive che puoi installare rapidamente su varie piattaforme: Windows, macOS, iOS, Android, Android TV, Amazon Fire TV.

Inoltre offriamo l’estensione del browser per Chrome e Firefox.

App CactusVPN

Prova prima il nostro servizio gratuito

Offriamo una prova gratuita di 24 ore, quindi hai tutto il tempo per vedere se i nostri servizi VPN possono soddisfare tutte le tue esigenze. Inoltre, c’è anche abbastanza tempo per testare molto le nostre connessioni.

Inoltre, una volta diventato un utente CactusVPN, avremo anche le tue spalle con una garanzia di rimborso di 30 giorni in caso di problemi con il nostro servizio.

Che cos’è la perdita WebRTC? La linea di fondo

Una perdita WebRTC è una vulnerabilità che può verificarsi in più browser Web (Firefox, Google Chrome, Brave, Opera) che può perdere il tuo vero indirizzo IP quando sei connesso a un servizio VPN.

Fortunatamente, è abbastanza facile rilevare le perdite di WebRTC e puoi risolvere rapidamente il problema su tutti i browser. Anche la scelta di un servizio VPN che offre la protezione dalle perdite WebRTC aiuta.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me