Jak zakázat WebRTC

Jak zakázat WebRTC

bezpečnost

WebRTC je technologie implementovaná do všech hlavních webových prohlížečů. Usnadňuje tvorbu webových multimediálně orientovaných aplikací, takže například pro video komunikaci nepotřebujete instalovat do prohlížeče pluginy. WebRTC je sama o sobě skvělá technologie, která je však v současné době zneužívána k nabourávání se do našich počítačových sítí pomocí postranních kanálů. Je možné nějak vypnout WebRTC?

Jak vypnout WebRTC?

Jednoduše. Pro Chrome je potřeba si doinstalovat plugin WebRTC Network Limiter, vydaný samotným Googlem. Po instalaci pluginu je potřeba kliknout na její ikonu v pravém horním menu a vybrat v menu Možnosti. V otevřeném okně pak vyberte možnost Use only my default public IP address.

Co se týče Chrome pro Android, zatím nevím, jak se bránit. Na internetu se uvádí napsat do adresního řádku chrome://flags/#disable-webrtc, ale to nefunguje v nových verzích.
Ve Firefoxu se také WebRTC vypíná pluginem. Jmenuje se Disable WebRTC. Stačí ho nainstalovat a máte vystaráno. Pokud ikonka aplikace má zelené Wčko, tak jste chráněni.

V FF je ještě druhá možnost. Pokud nemáte rádi pluginy, tak ve Firefoxu do adresní řádky napište: about:config, potvrďte upozornění a najděte hodnotu media.peerconnection.enabled a nastavte jí na false. Mimochodem, tohle funguje i na Androidu.

V Opeře je potřeba nainstalovat plugin WebRTC Leak Prevent.

Jak vyzkoušet funkčnost vypnutí WebRTC?

Jednoduše. Stačí navštívit webovou stránku https://net.ipcalf.com Pokud se vám na stránce zobrazí IP vašeho počítače v lokální síti, je něco nastaveno špatně.

Kdy to bude opravené?

Protože není co opravovat, nelze říci, kdy se něco změní. WebRTC leakage je tu s námi již řadu let a doposavad se nic nezměnilo, spíše naopak, takže opravdu těžko říci.

Zdroj:

https://www.root.cz/clanky/javascript-muze-pristoupit-do-vnitrni-site-a-obejit-same-origin-policy/

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..