Что такое WebRTC и чем он опасен? Как отключить webrtc

Автор поста: VPNHOOK

Определяем, что же такое WebRTC

WebRTC, что переводится с английского как «коммуникации в реальном времени в Интернете» (Web real-time communications), обозначает технологию обмена данных между браузерами и другими приложениями по технологии пиринга, она же «точка-точка». Два браузера двух пользователей могут общаться друг с другом напрямую, минуя любые центральные серверы. WebRTC входит в рекомендации консорциума W3C и поддерживается всеми основными браузерами, включая Chrome, Firefox и Opera.

 

Что делает WebRTC

С одной стороны, WebRTC полезен. С его помощью можно реализовать сервисы голосовой и видеосвязи типа Skype, при которой два абонента будут соединяться напрямую. В WebRTC используются современные аудио- и видеокодеки (G711, OPUS, VP8). Сторонние разработчики могут создавать любые собственные приложения на базе WebRTC. На этой технологии есть чаты и другие полезные приложения.

 

Проблема с WebRTC

Вместе с тем WebRTC – большая головная боль для всех, кто хочет обеспечить анонимность и безопасность при работе в сети. Главная проблема в том, что WebRTC очень легко и быстро раскрывает реальный IP-адрес пользователя, от чего не защищают ни прокси, ни VPN, ни Tor, ни популярные плагины типа Ghostery. Для организации аудио- или видеосвязи с помощью WebRTC два компьютера должны обменяться между собой не только публичным, но и локальным IP-адресом. Этот процесс реализован настолько открыто и прямолинейно, что запросить адрес можно с помощью простого скрипта на JavaScript. Результат – настоящая дыра в безопасности системы, закрыть которую можно только путем полного отключения WebRTC.

 

Причины отключить WebRTC

У WebRTC есть и другие проблемы. Он позволяет повысить узнаваемость браузера веб-сайтами, что помогает им отслеживать конкретных пользователей Всемирной паутины (так называемая технология fingerprints – «отпечатки пальцев»). Чем больше отдельно взятый браузер отличается по своим настройкам и поведению от браузеров других пользователей, тем выше его узнаваемость, или уникальность. Это позволяет сайтам идентифицировать пользователей и отслеживать их поведение в Интернете, причем без всяких cookies.

 

WebRTC снижает эффективность виртуальных частных сетей (VPN), которыми пользуются для обеспечения анонимности и безопасности. WebRTC позволяет узнать IP-адрес пользователя даже в случае, если он использует VPN и тем более прокси-сервер. Вы сами можете легко это проверить: если у вас есть VPN-доступ, активируйте его и затем зайдите на Whoer.net. Здесь есть специальный параметр WebRTC для определения своего IP-адреса. Как видите, он легко обнаруживается.

 

Как отключить WebRTC в Firefox:

 

Конечно, WebRTC не вирус и бояться его как огня не стоит. Но если вы решили серьезно взяться за свою анонимность или безопасность, отключение WebRTC в браузере – одна из главных рекомендаций. Проще всего это сделать в Firefox. Откройте скрытые настройки браузера путем ввода команды about:config в адресной строке:

 

как отключить webrtc в firefox

 

Теперь найдите в списке параметр media.peerconnection.enabled. Отключите его, выставив значение false.

Посмотрите, как всего за 2,5 минуты отключить WebRTC в Mozilla Firefox — от whoer.net:

Как отключить WebRTC в Chrome:

 

С этим браузером все немного сложнее. Собственно, WebRTC можно было отключить путем установки плагина WebRTC Block, но в данный момент он не представлен больше для скачивания. Рекомендуется использовать другой браузер.

 

как отключить webrtc в chrome

 

Поэтому для полноценной безопасности рекомендуется использовать Firefox, в котором реализовано полноценное отключение WebRTC средствами самого браузера. При этом можно дополнительно установить плагин NoScript, блокирующий исполнение всех скриптов в браузере (существует и для Chrome).

Посмотрите, как всего за 2,5 минуты отключить WebRTC в Google Chrome — от whoer.net:

Как отключить WebRTC в Яндекс.Браузер:

 

Алгоритм отключения WebRTC в Яндекс.Браузере такой же, как и у Chrome, так как он основан на Chromium и имеет общий с Chrome код.

Посмотрите, как всего за 2,5 минуты отключить WebRTC в Yandex — от whoer.net:

Как отключить WebRTC в Opera:

 

Что касается Opera, к сожалению, на данный момент неизвестны надежные способы отключения WebRTC в этом браузере. Видимо, наиболее действенным советом будет просто прекратить пользоваться браузерами, родственными Chrome, а также Opera.

Посмотрите, как всего за 2,5 минуты отключить WebRTC в Opera — от whoer.net:

Rating: 5

7 комментариев для “Что такое WebRTC и чем он опасен? Как отключить webrtc”

    Дэн
    05.10.2015

    Спасибо за подробное описание темы и инструкцию по отключению этой фигни webrtc.

    Str1ker
    09.03.2016

    Для проксирования WebRTC в Опере есть расширение WebRTC Leak Prevent; позволяет пускать p2p-трафик только с главного публичного интерфейса (что полезно всегда, но особенно для пользователей VPN) или даже проксировать его принудительно, что полезно если у вас прокси.

      VPNHOOK
      25.03.2016

      Пробовали проверять это расширение на whoer.net, все равно утечки по webrtc параметру.

    Ян
    04.10.2016

    Хорошо, а какой браузер Вы бы порекомендовали для наилучшей безопасности (анонимности) в сети?

      VPNHOOK
      05.10.2016

      Попробуйте вот этот https://whoer.net/ru

    Андрей
    01.12.2016

    Спасибо вам. Все правильно написано. IE 8 "держит" хорошо эту заразу.Перешел снова на мозилу,не знал почему меня пробивали постоянно в ней,удалил и начал пользоваться яндекс бразером.В переписке с поддержкой яндекса ими была признана проблема невозможности отключения этой технологии. Аддон не отключает WebRTC в яндексе.

    Dmitrij
    02.02.2018

    если отключен webrtc, значет ли это, что не смогу делать видеозвонки в скайпе месенджере или вайбере? испольщую vpn поддерживающий p2p...

Комментарии закрыты.