Segui TivuStream

WebRTC (Web Real-Time Communication) è un progetto open-source nato per consentire alle applicazioni web ed ai siti web di catturare, trasmettere media audio e/o video. Inoltre, consente lo scambio diretto di qualsiasi dato tra i browser, senza la necessità di un intermediario od estensione da installare.

WebRTC fornisce gli elementi di base per una comunicazione di alta qualità sul web, consentendo l’invio di voce, video e dati generici tra pari, creando applicazioni multimediali ricche e in tempo reale, definendo i seguenti tipi di connessioni:

  • Connessione di trasporto: È la connessione sottostante utilizzata dalla connessione peer per stabilire un canale dati bidirezionale in tempo reale. Le connessioni di trasporto sono tipicamente stabilite utilizzando i protocolli TCP o UDP.
  • Connessione ICE (Internet Connectivity Establishment): È una connessione utilizzata dalla connessione peer per stabilire un canale dati bidirezionale in tempo reale attraverso un NAT (Network Address Translator) o altri ostacoli di rete. Le connessioni ICE vengono tipicamente stabilite utilizzando i server STUN (Session Traversal Utilities for NAT) o TURN (Traversal Using Relays around NAT).

In sintesi, utilizza una combinazione di connessioni peer, canali di dati, connessioni di segnalazione, connessioni di trasporto e connessioni ICE per stabilire una comunicazione in tempo reale tra peer.

WebRTC quali sono i vantaggi che lo rendono uno strumento potente per gli sviluppatori: ?

  1. Comunicazione in tempo reale: Consente di effettuare chiamate audio e video istantanee direttamente nel browser senza bisogno di plugin.
  2. Open Source e gratuito: Riduce i costi e la complessità dello sviluppo di applicazioni di comunicazione.
  3. Interoperabilità: Funziona su tutti i browser e le piattaforme moderne, garantendo un’ampia portata e compatibilità.
  4. Sicurezza: Utilizza la crittografia per tutti i media e i flussi di dati, garantendo un elevato livello di sicurezza (relativamente ai dati in transito ma non alla privacy come specificato di seguito).

Perché disabilitare WebRTC?

Una falla WebRTC è una vulnerabilità che può verificarsi in browser web come Firefox, Google Chrome, Brave, Opera e altri rappresentando un grave rischio per la sicurezza, in quanto può esporre il vero indirizzo IP.

  1. Problemi di privacy WebRTC può rivelare il vostro indirizzo IP reale, anche se state usando una VPN. Questo fenomeno è noto come WebRTC leak, che può compromettere la vostra privacy rivelando il vostro indirizzo IP reale ai siti web che visitate.
  2. Vulnerabilità di sicurezza Come ogni tecnologia, WebRTC non è immune da falle di sicurezza. Si sono verificati casi in cui le vulnerabilità di WebRTC potrebbero essere sfruttate da soggetti malintenzionati per eseguire attacchi, come l’esecuzione di codice remoto o attacchi denial-of-service.
  3. Utilizzo della larghezza di banda Le applicazioni WebRTC possono consumare una notevole larghezza di banda, in particolare quando si tratta di streaming video. Questo potrebbe non essere l’ideale per gli utenti con connessioni Internet limitate o che hanno bisogno di risparmiare sull’utilizzo dei dati.
  4. Sui dispositivi di fascia bassa, l’esecuzione di applicazioni WebRTC può causare problemi di prestazioni. L’elevato utilizzo della CPU può causare un rallentamento delle prestazioni e un maggiore consumo della batteria, in particolare sui dispositivi mobili.

Nota importante:

WebRTC può bypassare il tunnel VPN per cui anche con VPN attiva il leak può verificarsi.
Qualsiasi sito web visitato può potenzialmente richiedere e accedere al vostro vero indirizzo IP nonostante la VPN. Quando questa vulnerabilità è stata scoperta per la prima volta, ha spaventato non poco i fornitori di VPN che sono corsi al riparo dotando le VPN di blocco di qualsiasi indesiderata fuga di indirizzi IP, consentendo al contempo alle connessioni WebRTC autorizzate di continuare con indirizzo IP anonimo assegnato dalla VPN stessa. Va specificato che non tutte le VPN hanno questa funzionalità ed è bene informarsi o leggere le specifiche tecniche prima di ogni eventuale sottoscrizione.

La cosa peggiore è che questa vulnerabilità fa parte della sua funzionalità di base, quindi non può essere “risolta”. Spetta quindi all’utente trovare il modo di bloccare queste fughe o di disabilitare completamente il protocollo

L’aspetto positivo è che è possibile eseguire facilmente un test delle eventuali perdite e verificare che la VPN in uso prevenga e mantenga sicura la connessione evitando i leak che possano rivelare il vero IP in uso.

Un buon Test da fare:
-disabilitare la VPN ed andare qui: whatismyip.com e “segnarsi” l’indirizzo IP che appare alla voce My Public IPv4
-riconnettere la VPN scegliendo un qualsiasi Server andare qui: browserleaks.com e cliccare su WebRTC Leak Test, in automatico il sito fa il test, al termine, se alla voce Public IP Address leggete un IP DIVERSO da quello che vi siete segnati (e che era mostrato in whatismyip) oppure NON visualizzate nessun IP allora non ci sono fughe. Ad ulteriore conferma se alla voce WebRTC Leak Test leggete no leak allora la vostra VPN vi protegge da eventuali perdite/fughe

WebRTC

Come disattivare WebRTC nei browser più diffusi

(nel caso in cui non esita una VPN o che la VPN in uso non abbia “passato” i test sopra)

  1. Google Chrome è possibile utilizzare le estensioni del browser:
  • WebRTC Leak Prevent: Questa estensione blocca le perdite di WebRTC.
  • uBlock Origin: in impostazioni/Le mie regole aggiungere * no-webrtc.
    Nota le estensioni non disattivano WebRTC in modo definitivo ma ne limitano l’utilizzo
  1. Firefox:

Digitare about:config nella barra degli indirizzi e premere Invio, cercare media.peerconnection.enabled, doppio clic sulla voce per impostarla su false.

  1. Microsoft Edge:

Digitate nella barra degli indirizzi: “about:flags”, cercare “nascondi il mio indirizzo IP locale nelle connessioni WebRTC” abilitare la funzione (flag o interrutore su On), riavviare il browser.

  1. Opera:

Accedere alle Impostazioni/Privacy e sicurezza, scorrere fino alla sezione “WebRTC”, abilitare la voce “Disabilita UDP non proxy”, riavviare il browser.

NordVPN ha attiva la funzione di blocco leak WebRTC attaverso l’estensione per Browser (Firefox,Chrome,Opera,Edge…..) attivabile o meno con l’interrutore. L’estensione per browser è un’ulteriore protezione anche nel caso in cui sia installata l’App per PC.

WebRTC

Riprendi in mano la tua Privacy

Visto: 6

Grazie del tuo interesse, se desideri rimanere aggiornato iscriviti alla nostra Newsletter !