Актуализированный репринт авторской статьи с форума Ru-Board • [веб-архив]
Дата публикации: 16.12.2016. Последнее изменение на форуме: 13.11.2018.
★ Материал репринта обновлён, дополнен и исправлен по состоянию на 09.12.2020.
WebRTC – что это и как отключить в хром-браузерах
WebRTC – одна из технологий, применяемых в браузерах для взаимодействия с аудио/видеоконтентом. Данная технология встроена во все современные браузеры (FF-22+/Chrome-23+/хром-Opera/etc.). К настоящему моменту проект выкуплен "корпорацией добра" (Google) – со всеми вытекающими.)
Далее эта технология рассматривается только с т.з. приватности и анонимности.
Общая часть
Итак, если коротко:
WebRTC (Web real-time communication) ... раскрывает IP-адрес пользователя.
Т.е. при использовании сабжа возможно раскрытие реального IP пользователя, в т.ч. – локального (за NAT).
Причём, де-анонимизация адреса может происходить даже при использовании прокси и vpn-соединений.
Поэтому, думаю, будет понятно почему встаёт вопрос…
Как отключить на уровне браузера
В общем случае – никак, встроенная же фича… И в хром-браузерах*, как всегда, "прибита гвоздями".)
Доступные ключи (ищем по "webRTC") позволяют лишь управлять отдельными настройками.
* Справедливости ради: в хроме на Android'ах есть соответствующий флаг: chrome://flags/#disable-webrtc.
Что можно сделать
- Если запретить в настройках выполнение скриптов, можно ограничить доступ сайтов к этой технологии.
Для этого нужно зайти в расширенные настройки контента (chrome://settings/content) и отключить скрипты:
[Копия скриншота]
Либо настроить исключения для доверенных/нежелательных сайтов (chrome://settings/contentExceptions#javascript).
- Также рекомендуется ограничить в настройках разрешения на использование камеры/микрофона и геолокации.
В качестве альтернативы
Если отключение скриптов и прочие "заморочки" не интересуют, смотрим следующее:
- Линейка SRWare Iron с отключённым webRTC (49+, только windows-версии* – установщики или портабл).
* Ищем нужные версии по имени с "webrtc_off"
- Настройка media.peerconnection.enabled = false – но это в FireFox…)
Как отключить с помощью расширений
Если отключение скриптов и прочие "заморочки" не интересуют, смотрим следующее:
- Можно использовать любой блокировщик скриптов, настроив его соответствующим образом.
- Также в хром-браузерах можно отключить WebRTC специализированными аддонами.
Отключение WebRTC с помошью аддонов может конфликтовать с расширениями, использующими эту технологию.
Тестирование на утечку
Для иллюстрации приведена тестовая проверка на утечку локального IP-адреса.
Тесты проводились под Windows XP SP3, подключение через роутер из LAN, прокси/vpn отсутствует.
Для тестов использовались четыре разные версии SRWare Iron, результаты сведены в таблицу.
Знаком "+" отмечены тесты, в которых локальный адрес виден, знаком "-" – не виден.
Знаком "±" отмечен тест, определяющий поддержку WebRTC в браузере, локальный адрес при этом не виден.
Примечания:
- Билд 31.0.1700.0, рабочий профиль, первое значение – без "отключалок", второе – с аддоном WebRTC Block.
- Билд 49.0.2600.0, обычная версия (без отключения WebRTC), пустой профиль, скрипты разрешены.
Первое значение – без аддонов, второе – с установленным "родным" Easy WebRTC Block.
- Билд 48.0.2550.2 (WebRTC disabled), пустой профиль без аддонов, настройки по умолчанию, скрипты разрешены.
- Билд 49.0.2600.0, версия с отключённым WebRTC (WebRTC OFF), пустой профиль, скрипты разрешены.
- Явно указано отсутствие функций WebRTC (в тестах индицируется "false"/"отключено").
См.также: некоторые тестовые ресурсы для проверки доступности функций WebRTC (часть есть в таблице).
Полезные ссылки
|