WebRTC umožňuje komunikáciu typu peer-to-peer v reálnom čase medzi prehliadačmi bez potreby ďalších doplnkov alebo aplikácií tretích strán. V tomto článku budeme hovoriť o tom, ako WebRTC funguje a ako to ovplyvňuje vašu online skúsenosť. Budeme tiež diskutovať hlavné bezpečnostné chyby, ktoré trápia implementáciu WebRTC vo webových prehliadačoch a ako ju môžete zakázať vo svojom prehliadači (Chrome a Firefox), aby ste problém zmiernili.
WebRTC: Čo to je a prečo by ste ho mali zakázať vo svojom prehliadači
Implementácia WebRTC v niektorých moderné prehliadače obsahuje bezpečnostné chyby, ktoré môžu uniknúť vašej IP adrese na webe a ohroziť vaše online súkromie. Dnes vám teda spolu s podrobným vysvetlením o WebRTC ukážeme aj to, ako ho zakázať vo vašom prehliadači, aby ste zvýšili súkromie.
Obsah
Čo je WebRTC?
WebRTC (Web Real-Time Communication) je bezplatný a otvorený zdroj
HTML5 špecifikácia, ktorá poskytuje prehliadačom na stolných počítačoch a mobilnú podporu pre komunikáciu v reálnom čase (RTC) prostredníctvom rozhraní API bez doplnkov. Technológia umožňuje zvuk a videokomunikácia funguje na webových stránkach tým, že umožňuje priamu komunikáciu typu peer-to-peer, čím sa eliminuje potreba doplnkov alebo iných doplnkov softvér.Zjednodušene povedané, WebRTC umožňuje multimediálnu komunikáciu (video a audio chat) medzi dvoma alebo viacerými ľuďmi v ich prehliadačoch bez toho, aby museli sťahovať akýkoľvek ďalší softvér. Túto technológiu podporujú všetky hlavné prehliadače vrátane Google Chrome, Firefox, Microsoft Edge, Apple Safari a Opera.
Použitie a výhody
Existuje mnoho rôznych prípadov použitia WebRTC, od základných webových aplikácií, ktoré používajú fotoaparát alebo mikrofón na pokročilejšie aplikácie na videohovory a zdieľanie obrazovky. Táto technológia umožňuje vývojárom pridať možnosti komunikácie v reálnom čase na aplikácie, ktoré fungujú nad otvoreným štandardom. Podľa neziskovej organizácie, ktorá stojí za projektom, WebRTC „podporuje odosielanie video, hlasových a všeobecných údajov medzi partnermi, čo umožňuje vývojárom vytvárať výkonné riešenia hlasovej a videokomunikácie.”
WebRTC využíva viaceré štandardy a protokoly, vrátane dátových tokov, serverov STUN/TURN, signalizácie, JSEP, ICE, SIP, SDP, NAT, UDP/TCP, sieťových zásuviek a ďalších. Technológie WebRTC sú implementované ako otvorený webový štandard a sú dostupné ako bežné JavaScript API vo všetkých hlavných prehliadačoch. Pre natívnych klientov, ako sú aplikácie pre Android a iOS, existuje knižnica, ktorá poskytuje rovnaké funkcie.
Jednou z najväčších výhod WebRTC je skrátené oneskorenie pre videorozhovor, audiorozhovor, živé vysielanie a zdieľanie súborov. Ponúka tiež lepšiu kvalitu zvuku v porovnaní s teraz zastaraný Flash, vďaka nastaviteľným nastaveniam mikrofónu. Skutočnosť, že ide o a bezplatná, open-source, multiplatformová technológia tiež prešla dlhú cestu pri podpore jeho rozšírenia medzi predajcami prehliadačov a zabezpečení jeho popularity medzi webovými vývojármi.
Obavy o bezpečnosť: Prečo by ste mali zakázať webové RTC?
Jedna z hlavných obáv týkajúcich sa implementácie WebRTC v prehliadačoch vyšla najavo v roku 2015. Vtedy TorrentFreak nahlásené že vážna zraniteľnosť sužuje prehliadače podporujúce štandard WebRTC. Podľa správy by zraniteľnosť mohla potenciálne ohroziť anonymitu sietí VPN a odhaliť verejnú IP adresu používateľov. Táto chyba zabezpečenia, ktorá sa všeobecne označuje ako únik WebRTC, údajne ovplyvňuje Firefox aj Chrome.
Ako môžu úniky WebRTC ovplyvniť vaše online súkromie
WebRTC nemôže prenášať multimediálny obsah a iné údaje medzi prehliadačmi bez toho, aby poznal vašu IP adresu. Na identifikáciu IP adresy používateľa používa technológiu nazývanú „Interactive Connectivity Establishment Protocol“ alebo ICE. Technológia získava IP adresy dvoma jedinečnými spôsobmi.
Po prvé, existuje „Host Candidate Discovery“, čo je protokol ICE, ktorý umožňuje prehliadaču čítať adresy IP zo samotného zariadenia. Po druhé, WebRTC môže tiež použiť servery STUN/TURN na získanie IP adries používateľa. Škodlivé webové stránky by to mohli zneužiť na zviditeľnenie vašej IP adresy, aj keď ste pripojení k službám VPN. Najstrašidelnejšie na tom je, že úniky môžu nastať bez vedomia používateľa.
Webové stránky už získavajú množstvo informácií o svojich návštevníkoch z odtlačkov prstov prehliadača, súborov cookie a metadát. Tieto informácie v kombinácii s údajmi zhromaždenými z vašej verejnej IP adresy môžu pomôcť inzerentom a potenciálnym kyberzločincom vytvoriť hĺbkový profil používateľa. Nejde len o masívny zásah do súkromia, ale aj o obrovský bezpečnostný problém. Našťastie môžete problém zmierniť zakázaním WebRTC v prehliadači na počítači a smartfóne.
Ako zakázať WebRTC v prehliadačoch Chrome a Firefox
WebRTC môžete vo svojom prehliadači zakázať buď pomocou rozšírení tretích strán, alebo pomocou vstavaných metód. Tu sa pozrieme na to, ako zakázať WebRTC v prehliadačoch Google Chrome a Mozilla Firefox v systéme Windows 10 a Android. Microsoft Edge a Apple Safari v súčasnosti štandardne nepovoľujú WebRTC. Takže v týchto prehliadačoch nepotrebujete žiadnu akciu, pokiaľ ste manuálne nepovolili WebRTC.
Zakážte WebRTC v prehliadači Chrome v systéme Windows 10
Prehliadač Google Chrome nemá vstavanú metódu na zakázanie WebRTC na pracovnej ploche Windows aj MacOS. Môžete si však nainštalovať bezplatné rozšírenia tretích strán, ako je WebRTC Network Limiter (zadarmo) alebo WebRTC Control (zadarmo) z oficiálneho Internetového obchodu Chrome.
Ako komplexnejšie opatrenie môžete použiť blokovač skriptov, napríklad ScriptSafe (zadarmo), aby ste zablokovali všetky skripty online. Zvýši to vaše súkromie, ale naruší mnohé webové stránky, pretože stránky sa spoliehajú na skripty, ktoré ponúkajú moderné funkcie. Ak chcete vypnúť protokol WebRTC v prehliadači Chrome, stačí nainštalovať a povoliť rozšírenie.
Poznámka: WebRTC ste mohli skôr zablokovať v prehliadači Chrome pre Android pomocou príznaku Chrome Flag, ale táto možnosť už nie je k dispozícii.
Zakážte WebRTC vo Firefoxe v systéme Windows 10
Na rozdiel od prehliadača Chrome má Firefox zabudované nastavenie, ktoré umožňuje vypnúť WebRTC. Urobíte to takto:
1. Otvorte v počítači Firefox, zadajte about: config v paneli s adresou a stlačte kláves Enter. Kliknite na štatutárne upozornenie „Prijmite riziko a pokračujte“, ktoré sa zobrazí pri prvom použití aplikácie about: config.
2. Hľadať media.peerconnection.enabled na konfiguračnej stránke about:. Predvolená hodnota pre toto nastavenie je „True“ a musíte na ňu dvakrát kliknúť, aby ste ju zmenili na „False“.
to je všetko. Všetky pripojenia typu peer-to-peer vrátane WebRTC sú teraz blokované vo Firefoxe na vašej pracovnej ploche.
Zakážte WebRTC vo Firefoxe v systéme Android
Rovnako ako Google Chrome v systéme Android, nemôžete zakázať WebRTC vo Firefoxe pre Android. Je to preto, že od apríla 2021 nemáte prístup k about: config v stabilných a beta kanáloch Firefoxu v systéme Android. Mozilla však ponúka: prístup ku konfigurácii vo Firefox Nightly, takže si ho môžete stiahnuť z Obchodu Play (zadarmo) a postupujte podľa nasledujúcich krokov:
- Otvorte Firefox Nightly na svojom zariadení s Androidom a napíšte
about: configv paneli s adresou a stlačte kláves Enter. Teraz vyhľadajte media.peerconnection.povolené. Predvolená hodnota pre toto nastavenie je „True“ a musíte na ňu dvakrát klepnúť, aby ste ju zmenili na „Nepravdivé‘ (alebo jedným klepnutím -> prepnite na hodnotu False).
Vďaka tejto zmene nastavení budú teraz všetky pripojenia typu peer-to-peer vrátane WebRTC blokované vo Firefoxe Nightly na vašom zariadení so systémom Android.
Zakážte WebRTC vo svojich prehliadačoch na PC a mobilných zariadeniach, aby ste predišli bezpečnostným problémom
WebRTC môže byť mimoriadne prospešný pre vývojárov webu aj koncových používateľov. Aj keď o ňom vo veľkej miere uvažujeme v kontexte audio a video komunikácie, jeho schopnosti siahajú ďaleko za hranice multimédií. WebRTC tiež umožňuje používateľom odosielať akýkoľvek typ údajov pomocou pripojení typu peer-to-peer. Vývojári aplikácií to môžu integrovať aj do aplikácií bez prehliadača, pretože je univerzálny. Bezpečnostné obavy súvisiace s jeho implementáciou hlavnými prehliadačmi však znamenajú, že je najlepšie nechať ho deaktivovaný, pokiaľ sa nenachádzate na dôveryhodnej webovej lokalite. Takže pokračujte, postupujte podľa nášho návodu vyššie a deaktivujte tento protokol vo svojom prehliadači na vašom PC a smartfóne.
Ak chcete ešte viac posilniť svoje súkromie online, pozrite sa, ako môžete prepnite na Open DNS v systéme Android, vždy otvárajte prehliadač Chrome a Firefox v režime inkognito štandardne a falošnú svoju geografickú polohu vo vašom prehliadači. V prípade smartfónov by ste sa mali pozrieť aj na to, čo sú najlepšie prehliadače na ochranu súkromia v systéme Android a iOS.
Odporúčané články
