Freedome peut-il bloquer une fuite d'adresses IP WebRTC ?
L10n
Posts: 4,858 F-Secure Employee
Freedome ne peut empêcher les fuites d'adresses IP via WebRTC. WebRTC (Web Real-Time Communication) est une interface de programme d'application (API) communément utilisée dans les applications sans plug-in.
WebRTC inclut une méthode permettant au serveur web de demander l'adresse IP locale par le navigateur web de l'utilisateur. Ainsi, le serveur peut obtenir l'adresse IP originale de l'ordinateur de l'utilisateur tant que le navigateur utilisé prend en charge WebRTC.
Une solution VPN (comme Freedome et ses concurrents) ne peut pas désactiver WebRTC dans le navigateur web. Au mieux, nous pouvons inspecter le code JavaScript en provenance d'un serveur web et casser le code WebRTC. Toutefois, si le serveur web est un serveur https protégé TLS/SSL, tout le script Javascript est chiffré lorsqu'il est téléchargé depuis le serveur web sur le navigateur, et il est impossible pour Freedome de l'inspecter. Le code peut également être obscurci ou compressé, ce qui rend difficile de détecter WebRTC avec fiabilité. Par conséquent, il n'est techniquement pas possible de bloquer WebRTC avec Freedome.
Pour éviter les fuites d'adresses IP WebRTC, vous devez désactiver WebRTC dans votre navigateur web. Malheureusement, ce n'est pas possible avec tous les navigateurs.
Navigateurs actuellement sûrs (pas de prise en charge WebRTC)
- Internet Explorer pour ordinateurs de bureau
- Safari pour ordinateurs de bureau
- Navigateurs iOS
Navigateurs actuellement affectés
- Chrome pour Android est actuellement vulnérable. Toutefois, vous pouvez désactiver WebRTC en saisissant chrome://flags/#disable-webrtc dans la barre d'adresse, puis sélectionner Aller à. Activez l'option, puis redémarrez Chrome pour appliquer la configuration.
- Firefox pour ordinateur de bureau est actuellement vulnérable. Vous pouvez désactiver WebRTC en téléchargeant un plug-in disponible sur le site des modules complémentaires de Mozilla https://addons.mozilla.org/en-US/firefox/addon/hap py-bonobo-disable-webrtc/.
- Chrome pour ordinateurs de bureau est actuellement vulnérable, mais une extension permet de désactiver la partie vulnérable de WebRTC. Cette extension est disponible sur le Chrome Web Store https://chrome.google.com/webstore/detail/webrtc-n etwork-limiter/npeicpdbkakmehahjeeohfdhnlpdklia/re ....
- La version actuelle du navigateur web par défaut d'Android est vulnérable. Il est préférable que vous utilisiez plutôt Firefox ou Chrome.