O WebRTC é usado pelos navegadores da Web para aplicativos de bate-papo por voz e vídeo, como Skype para Web, Discord e Google Hangouts. O projeto gratuito e de código aberto permite que os usuários configurem conexões ponto a ponto sem a necessidade de plugins ou aplicativos extras, permitindo uma comunicação eficiente em tempo real (o ‘RTC’ no WebRTC). Os navegadores da web mais modernos agora suportam e ativam o WebRTC por padrão, incluindo navegadores de desktop como Chrome, Firefox, Safari e Edge, bem como navegadores móveis no Android e iOS.
O problema é que o WebRTC compromete a segurança fornecida por VPNs ou redes privadas virtuais. Quando um usuário se conecta a um servidor VPN, todo o tráfego da Internet do dispositivo deve passar por um túnel criptografado para o servidor VPN. Entre outros benefícios, isso impede que sites e aplicativos determinem o endereço IP real do usuário, mascarado pelo do servidor VPN. Um endereço IP é uma sequência de números e decimais exclusivos para cada dispositivo conectado à Internet que pode ser usado para determinar a localização.
Sempre que um usuário da VPN visita um site com o WebRTC ativado, o WebRTC pode transmitir dados para fora do túnel criptografado. este expõe o endereço IP e a localização reais do usuário para o site, o que significa que o usuário pode ser rastreado por anunciantes e outros terceiros.
Neste artigo, explicaremos como evitar vazamentos do WebRTC ao usar uma VPN em todos os principais navegadores.
Solução preferida: use uma VPN melhor
Nem todas as VPNs sofrem com vazamentos do WebRTC. Alguns adicionaram recursos de segurança a seus aplicativos que impedem o tráfego do WebRTC de viajar para fora do túnel da VPN criptografado. Das muitas VPNs que testamos, duas se destacam:
- ExpressVPN
- NordVPN
Enquanto muitas VPNs alegam evitar vazamentos, muitas não cumprem suas promessas. Colocamos essas duas VPNs em testes rigorosos de vazamento para garantir que eles nunca permitam que vazamentos do WebRTC ocorram sob nenhuma circunstância. ExpressVPN e NordVPN evitarão vazamentos do WebRTC em qualquer navegador ou aplicativo da web.
Ao se inscrever e instalar uma dessas VPNs, você não precisa se preocupar com vazamentos do WebRTC. Não são necessários mais ajustes.
Esclarecimento sobre a gravidade do vazamento do WebRTC
Antes de entrarmos em outras maneiras de impedir vazamentos do WebRTC, queremos esclarecer que nem todos os vazamentos são iguais. Quando se trata de vazamentos do WebRTC, os categorizamos em dois níveis de gravidade:
- Vazamentos quando permissões concedidas – menos graves
- Vazamentos quando permissões não são concedidas – mais graves
Quando você visita um site que usa o WebRTC, seu navegador geralmente solicita sua permissão antes de permitir o acesso de um site à sua câmera ou microfone..
Se uma VPN vazar seu endereço IP antes mesmo de você conceder permissão a esse site para usar sua câmera ou microfone, isso é uma grande bandeira vermelha. Isso significa que qualquer site pode usar algum javascript simples para monitorar seu endereço IP e expor sua localização real. Chamamos isso de “vazamento persistente de baunilha”, que é o tipo mais grave. A maioria das VPNs que afirmam impedir o vazamento do WebRTC pode pelo menos impedir que isso aconteça.
Exceto pelos dois mencionados acima, quase todas as VPNs sofrem com a versão menos grave dos vazamentos do WebRTC, na qual seu endereço IP é exposto ao site somente depois que você lhe concede permissão para usar seu microfone ou câmera. Embora esse vazamento seja menos grave, ainda é motivo de preocupação. Um usuário VPN deve poder visitar com segurança sites habilitados para WebRTC sem expor seu endereço IP.
Como parar vazamentos de WebRTC no Chrome
O Google Chrome requer uma extensão simples do navegador para desativar o WebRTC. O WebRTC Network Limiter permite escolher como o tráfego de rede do WebRTC é roteado. Você pode configurá-lo facilmente para usar apenas o endereço IP público da sua VPN.
Veja também: Melhores VPNs para Chrome
Como parar vazamentos de WebRTC no Firefox
No Firefox, você pode desativar o WebRTC nas configurações do navegador:
- Na barra de URL, digite: about: config
- Execute um procurar para: media.peerconnection.enabled
- Clique duas vezes na entrada para alterá-la para Falso
Observe que as alterações feitas nas configurações podem não ser atualizadas; portanto, talvez seja necessário reajustar essa configuração novamente se o navegador atualizar.
Como parar vazamentos de WebRTC no Microsoft Edge
O Microsoft Edge agora suporta o WebRTC e sua própria versão proprietária, denominada ORTC. Infelizmente, o Edge também não permite que você desabilite. Você apenas tem a opção de ocultar o seu endereço IP local através de conexões WebRTC, mas não o seu endereço IP público.
Se você é um usuário do Edge e deseja evitar vazamentos do WebRTC, o ExpressVPN e o NordVPN farão o trabalho. Os sites verão apenas o endereço IP público do seu servidor VPN e não o seu quando conectado por um de seus respectivos aplicativos.
Veja também: Melhores VPNs para Microsoft Edge
Como parar vazamentos de WebRTC no Safari
O Safari impede que os sites acessem sua câmera e microfone por padrão. Por isso, estamos preocupados apenas com o tipo menos grave de vazamento do WebRTC aqui. Você pode desativar o WebRTC nas configurações do desenvolvedor:
- Abra o Safari e vá para Safári > Preferências…
- Vou ao Avançado guia e marque a caixa na parte inferior que diz Mostrar menu Desenvolver na barra de menus
- Feche o menu de preferências e vá para desenvolve > Recursos experimentais
- Marque a opção para Remover API WebRTC herdada
Veja também: Melhores VPNs para Safari
Como parar vazamentos de WebRTC no Android
Na versão mais recente do Chrome para Android (testada com 8.1.0 Oreo), é atualmente não é possível desativar completamente o WebRTC. Muitos outros tutoriais sobre esse assunto instruem os usuários a desativar Cabeçalho de origem do WebRTC Stun no bandeiras menu, mas em nossa experiência isso não funciona. Mesmo se desativarmos todas as configurações relacionadas ao WebRTC, nosso endereço IP real vazará.
Notavelmente, ExpressVPN e NordVPN evitam esse vazamento quando nos conectamos através de seus aplicativos Android. Os sites ainda podem ver um endereço IP, mas é o endereço IP do servidor VPN e não o nosso endereço IP real.
Atualizaremos esta seção do tutorial se encontrarmos uma maneira de desativar o WebRTC no Android 8 Oreo ou, quando lançado, no Android 9 Pie.
Veja também: Melhores VPNs para Android
Como parar vazamentos do WebRTC no iOS
Você pode desative apenas o WebRTC no Safari móvel no iOS 11 ou anterior. A configuração para desativá-lo foi removida no iOS 12. Para versões posteriores do iOS (12+), você pode usar o aplicativo iOS da ExpressVPN ou NordVPN para mascarar seu endereço IP real e evitar vazamentos do WebRTC.
Desativando o WebRTC no navegador Safari em iOS 11 ou anterior é bastante semelhante à versão desktop:
- Abra o Configurações aplicativo no seu iPhone ou iPad
- Role para baixo e toque em Safári > Avançado > Recursos experimentais
- Toque no interruptor ao lado de Remover API WebRTC herdada então fica verde
Atualizaremos este artigo se encontrarmos uma maneira de corrigir vazamentos do WebRTC no iOS 12 e posterior.
Veja também: Melhores VPNs para iPhone
Como parar os vazamentos do WebRTC com o uBlock Origin
O uBlock Origin é um complemento / extensão de navegador popular para Firefox e Chrome. Isso pode impedir que seu navegador vaze o endereço IP local do seu dispositivo, mas não o seu endereço IP público. Por esse motivo, recomendamos o uBlock Origin mais como um complemento para as outras soluções nesta lista e não é uma solução independente.
Após a instalação, basta acessar o Configurações e marque a caixa que diz, Impedir que o WebRTC vaze o endereço IP local.
E as extensões do navegador VPN?
Não faltam plug-ins de navegador que alegam funcionar como VPNs redirecionando o tráfego da Internet por meio de um proxy seguro. A grande maioria das extensões de navegador VPN não o protegerá contra vazamentos do WebRTC. O único complemento de VPN independente que conhecemos que interrompe os vazamentos do WebRTC é o NordVPN. Além dos aplicativos nativos para desktop e dispositivos móveis, a extensão do navegador para Chrome e Firefox protege contra vazamentos do WebRTC.
Desativar o WebRTC não interrompe aplicativos de VoIP
Se você deseja interromper os vazamentos do WebRTC, mas gosta de usar aplicativos de bate-papo por voz e vídeo, como Google Hangouts, Discord e Skype, não se preocupe. Desabilitar o WebRTC geralmente não quebra esses aplicativos; eles apenas precisam recorrer a um método diferente de comunicação. Embora a qualidade da chamada possa sofrer um pouco, você ainda pode usar o bate-papo por voz e vídeo normalmente com o WebRTC desativado.
Teste de vazamentos no WebRTC
Depois de aplicar uma correção, você pode verificar se está funcionando usando o teste de vazamento de DNS da Comparitech. Esta página executa um teste em duas partes: com a VPN conectada e com a VPN desconectada. Os resultados mostrarão em termos simples se a sua VPN está vazando tráfego DNS, IPv6 ou WebRTC. Você pode até optar por permitir ou não permissões de microfone e câmera para determinar a gravidade do vazamento.
“Roteiro do WebRTC” de Tsahi Levent-Levi licenciado sob CC BY 2.0
O WebRTC é uma tecnologia muito útil para aplicativos de bate-papo por voz e vídeo, mas pode comprometer a segurança fornecida por VPNs ou redes privadas virtuais. É importante estar ciente desse problema e tomar medidas para evitar vazamentos do WebRTC ao usar uma VPN em todos os principais navegadores. A solução preferida é usar uma VPN melhor, como a ExpressVPN ou a NordVPN, que adicionaram recursos de segurança a seus aplicativos para impedir que o tráfego do WebRTC viaje para fora do túnel da VPN criptografado. É importante lembrar que nem todos os vazamentos do WebRTC são iguais e que alguns são mais graves do que outros. Por isso, é importante escolher uma VPN confiável e testada para garantir a segurança de suas informações pessoais.