Como evitar espionagem WebRTC no Chrome
- Categoria: Google Chrome
As novas tecnologias são mais frequentemente do que uma faca de dois gumes. Embora adicionem ou aprimorem a funcionalidade por um lado, eles também podem introduzir recursos indesejáveis.
Este é, por exemplo, o caso quando se trata de WebRTC. Ele traz recursos de comunicação em tempo real para navegadores da web por meio de apis JavaScript. Pense no Skype, mas sem plug-ins ou instalação de software de terceiros.
Embora isso seja ótimo para usuários da Internet que usam novos serviços utilizando WebRTC, outros ficam com problemas de privacidade por causa disso.
A Mozilla integrou o WebRTC no Firefox 22 e o Google no Chrome 23. Enquanto os usuários do Firefox podem alternar a preferência para desabilitar WebRTC no navegador , Os usuários do Chrome não podem desativá-lo nativamente.
É interessante notar neste ponto que os usuários do Chrome Android podem desativar o WebRTC, enquanto os usuários de desktop não podem. Para fazer isso, o seguinte link precisa ser carregado e configurado para ativar: chrome: // flags / # disable-webrtc (atualização: não é mais possível).
WebRTC pode ser usado para espionar usuários
Os defensores da privacidade têm dois problemas em relação ao WebRTC. A primeira é que é possível detectar o endereço IP local do dispositivo usado para carregar o serviço WebRTC, a segunda que a impressão digital do dispositivo pode ser usada em alguns navegadores, baseados em Chromium por exemplo, para a impressão digital do sistema.
Impressão digital refere-se à criação de identificadores exclusivos para dispositivos para que eles possam ser reconhecidos mesmo se algumas variáveis mudarem (como a versão do navegador ou endereço IP).
Como se proteger no Chrome
Existem várias soluções para o problema da privacidade. A opção mais direta é instalar a extensão do Chrome WebRTC Block WebRTC Leak Prevent que bloqueia o recurso WebRTC em navegadores baseados em Chromium.
Esta opção só é viável para usuários que não usam WebRTC. Embora seja possível ligar ou desligar a extensão com base nas suas necessidades de comunicação, não é algo muito confortável de fazer.
Com relação à impressão digital, as versões anteriores do Chrome tinham a opção de desativar a enumeração de dispositivos na página chrome: // flags. Este recurso foi removido do Chrome recentemente e não está mais disponível.
O Chrome fornece sites com hashes de dispositivos de mídia e há pouco que você pode fazer sobre isso, pois não há mais opções para desativar isso.
Uma maneira de lidar com isso é limpar 'cookies e outros dados de sites e plug-ins' regularmente no navegador. Isso irá gerar um novo hash para que os sites de espionagem não possam mais identificá-lo com base nisso.
Além disso, iniciar o Chrome no modo anônimo também tornará a impressão digital inútil para aquela sessão.
Como testar
Caso você esteja se perguntando, aqui estão links para scripts que revelam informações sobre o seu sistema quando WebRTC está habilitado.
- IPs WebRTC - Exibe endereços IP locais e públicos se WebRTC estiver habilitado.
- Browserleaks - Detecta se WebRTC está habilitado, seu endereço IP local e outras informações relacionadas.
- Detecção em JSFiddle - Usa WebRTC para pesquisar e exibir o endereço IP local.
- Script JSFiddle com sondagem de host ao vivo
- O que é meu navegador - Exibe informações de impressão digital, como endereço IP local e remoto, navegador, plug-ins, localização, resolução de tela e muito mais.
Esses sites de teste devem funcionar em todos os navegadores modernos. O sucesso depende principalmente da implementação do WebRTC.
Agora lê : Proteja o Chrome contra impressões digitais com Chameleon