Come bloccare le perdite di WebRTC su Chrome, Firefox, Safari e Edge [RISOLTO]

WebRTC viene utilizzato dai browser Web per applicazioni di chat vocale e video come Skype per Web, Discord e Google Hangouts. Il progetto gratuito e open source consente agli utenti di impostare connessioni peer-to-peer senza la necessità di plug-in o applicazioni extra, consentendo comunicazioni efficienti in tempo reale (l ‘”RTC” in WebRTC). La maggior parte dei browser Web moderni ora supporta e abilita WebRTC per impostazione predefinita, inclusi browser desktop come Chrome, Firefox, Safari e Edge, nonché i browser mobili su Android e iOS.

Il problema è che WebRTC compromette la sicurezza fornita da VPN o reti private virtuali. Quando un utente si connette a un server VPN, tutto il traffico Internet dal proprio dispositivo deve passare attraverso un tunnel crittografato verso il server VPN. Tra gli altri vantaggi, ciò impedisce ai siti Web e alle app di determinare il vero indirizzo IP dell’utente, che è mascherato da quello del server VPN. Un indirizzo IP è una stringa di numeri e decimali univoci per ogni dispositivo connesso a Internet che può essere utilizzato per determinare la posizione.

Ogni volta che un utente VPN visita un sito con WebRTC abilitato, WebRTC può trasmettere dati al di fuori del tunnel crittografato. Questo espone l’indirizzo IP reale e la posizione dell’utente al sito Web, il che significa che l’utente può essere monitorato da inserzionisti e altre terze parti.

In questo articolo, spiegheremo come prevenire le perdite di WebRTC quando si utilizza una VPN su tutti i principali browser.

Soluzione preferita: utilizzare una VPN migliore

Non tutte le VPN soffrono di perdite WebRTC. Alcuni hanno aggiunto funzionalità di sicurezza alle loro app che impediscono al traffico WebRTC di spostarsi al di fuori del tunnel VPN crittografato. Delle molte VPN che abbiamo testato, due spiccano:

• ExpressVPN
• NordVPN

Mentre molte VPN affermano di prevenire le perdite, molte non riescono a mantenere le promesse. Abbiamo sottoposto entrambe queste VPN a rigorosi test di tenuta per assicurarci che non consentano mai perdite di WebRTC in nessun caso. ExpressVPN e NordVPN prevengono entrambe le perdite di WebRTC su qualsiasi browser Web o app.

Registrandosi e installando una di queste VPN, non è necessario preoccuparsi delle perdite di WebRTC. Non sono necessarie ulteriori modifiche.

Chiarimento sulla gravità delle perdite di WebRTC

Prima di entrare in altri modi per prevenire le perdite WebRTC, vogliamo chiarire che non tutte le perdite sono uguali. Quando si tratta di perdite WebRTC, le classifichiamo in due livelli di gravità:

• Perdite quando vengono concesse le autorizzazioni – meno grave
• Perdite quando le autorizzazioni non sono concesse – più grave

Quando visiti un sito Web che utilizza WebRTC, il browser in genere richiede l’autorizzazione prima di consentire a un sito Web l’accesso alla videocamera o al microfono.

Se una VPN perde il tuo indirizzo IP prima ancora di aver concesso a quel sito web l’autorizzazione per utilizzare la videocamera o il microfono, quella è una grande bandiera rossa. Ciò significa che qualsiasi sito Web potrebbe utilizzare un semplice javascript per monitorare il tuo indirizzo IP ed esporre la tua posizione reale. Questa è una “perdita persistente di vaniglia”, che è il tipo più grave. La maggior parte delle VPN che affermano di prevenire le perdite di WebRTC possono almeno impedire che ciò accada.

Ad eccezione dei due sopra menzionati, quasi tutte le VPN soffrono della versione meno grave delle perdite di WebRTC, in cui il tuo indirizzo IP è esposto al sito Web solo dopo aver concesso l’autorizzazione per utilizzare il microfono o la videocamera. Anche se questa perdita è meno grave, è ancora motivo di preoccupazione. Un utente VPN dovrebbe essere in grado di visitare in sicurezza siti abilitati per WebRTC senza esporre il proprio indirizzo IP.

Come bloccare le perdite WebRTC in Chrome

Google Chrome richiede una semplice estensione del browser per disabilitare WebRTC. WebRTC Network Limiter ti consente di scegliere come instradare il traffico di rete WebRTC. Puoi configurarlo facilmente per utilizzare solo l’indirizzo IP pubblico della tua VPN.

Guarda anche: Le migliori VPN per Chrome

Come fermare le perdite di WebRTC in Firefox

In Firefox, puoi disabilitare WebRTC nelle impostazioni del browser:

1. Nella barra degli URL, immettere: about: config
2. Esegui a ricerca per: media.peerconnection.enabled
3. Fare doppio clic sulla voce per cambiarla falso

Tieni presente che le modifiche apportate alle impostazioni potrebbero non essere applicate a tutti gli aggiornamenti, quindi potrebbe essere necessario modificare nuovamente questa impostazione se il browser si aggiorna.

Come bloccare le perdite WebRTC in Microsoft Edge

Microsoft Edge ora supporta sia WebRTC che la sua versione proprietaria, chiamata ORTC. Sfortunatamente, Edge non consente nemmeno di disabilitare. Hai semplicemente la possibilità di nascondere il tuo indirizzo IP locale su connessioni WebRTC, ma non il tuo indirizzo IP pubblico.

Se sei un utente Edge e desideri impedire le perdite WebRTC, ExpressVPN e NordVPN eseguiranno entrambi il lavoro. I siti web vedranno l’indirizzo IP pubblico del tuo server VPN e non solo il tuo quando connesso attraverso una delle rispettive app.

Guarda anche: Le migliori VPN per Microsoft Edge

Come bloccare le perdite di WebRTC in Safari

Safari impedisce ai siti di accedere alla videocamera e al microfono per impostazione predefinita, quindi siamo davvero preoccupati solo per il tipo meno grave di perdite WebRTC qui. Puoi disattivare WebRTC nelle impostazioni dello sviluppatore:

1. Apri Safari e vai a Safari > Preferenze …
2. Vai al Avanzate scheda e selezionare la casella in basso che dice Mostra il menu Sviluppo nella barra dei menu
3. Chiudi il menu delle preferenze e vai a Sviluppare > Caratteristiche sperimentali
4. Controlla l’opzione per Rimuovere l’API WebRTC legacy

Guarda anche: Le migliori VPN per Safari

Come fermare le perdite di WebRTC su Android

Nell’ultima versione di Chrome per Android (testato con 8.1.0 Oreo), lo è attualmente non è possibile disabilitare completamente WebRTC. Molte altre esercitazioni su questo argomento indicano agli utenti di disabilitare WebRTC Intestazione di origine stordente nel bandiere menu, ma nella nostra esperienza non funziona. Anche se disabilitiamo ogni impostazione relativa a WebRTC, il nostro vero indirizzo IP perde.

In particolare, ExpressVPN e NordVPN impediscono questa perdita quando ci connettiamo tramite le loro app Android. I siti web possono ancora vedere un indirizzo IP, ma è l’indirizzo IP del server VPN e non il nostro vero indirizzo IP.

Aggiorneremo questa sezione del tutorial se troviamo un modo per disabilitare WebRTC in Android 8 Oreo o, quando viene rilasciato, Android 9 Pie.

Guarda anche: Le migliori VPN per Android

Come fermare le perdite WebRTC su iOS

Puoi disabilitare WebRTC solo in Safari per dispositivi mobili su iOS 11 o versioni precedenti. L’impostazione per disabilitarlo è stata rimossa in iOS 12. Per le versioni successive di iOS (12+), puoi usare l’app iOS di ExpressVPN o NordVPN per mascherare il tuo vero indirizzo IP e prevenire perdite WebRTC.

Disabilitando WebRTC sul browser Safari in iOS 11 o precedente è abbastanza simile alla versione desktop:

1. Apri il impostazioni app sul tuo iPhone o iPad
2. Scorri verso il basso e tocca Safari > Avanzate > Caratteristiche sperimentali
3. Tocca l’interruttore accanto a Rimuovere l’API WebRTC legacy quindi diventa verde

Aggiorneremo questo articolo se troveremo un modo per collegare le perdite WebRTC in iOS 12 e versioni successive.

Guarda anche: Le migliori VPN per iPhone

Come bloccare le perdite di WebRTC con uBlock Origin

uBlock Origin è un popolare componente aggiuntivo / estensione per browser per Firefox e Chrome. Può impedire al tuo browser di perdere l’indirizzo IP locale del tuo dispositivo, ma non il tuo indirizzo IP pubblico. Per questo motivo, raccomandiamo uBlock Origin più come supplemento alle altre soluzioni in questo elenco e non una soluzione autonoma.

Dopo averlo installato, basta andare su impostazioni e seleziona la casella che dice, Impedire a WebRTC di perdere l’indirizzo IP locale.

Che dire delle estensioni del browser VPN?

Non mancano i plug-in del browser che affermano di funzionare come le VPN reindirizzando il traffico Internet attraverso un proxy sicuro. La stragrande maggioranza delle estensioni del browser VPN non ti proteggerà dalle perdite di WebRTC. L’unico componente aggiuntivo VPN indipendente che conosciamo che blocca le perdite di WebRTC è NordVPN. Oltre alle sue app desktop e mobili native, l’estensione del browser per Chrome e Firefox protegge dalle perdite di WebRTC.

La disabilitazione di WebRTC non interromperà le app VoIP

Se vuoi fermare le perdite di WebRTC ma ti piace usare app di chat vocale e video come Google Hangouts, Discord e Skype, non preoccuparti. Disabilitare WebRTC di solito non interrompe quelle app; devono solo ricorrere a un diverso metodo di comunicazione. Mentre la qualità della chiamata potrebbe risentire un po ‘, è comunque possibile utilizzare la chat vocale e video normalmente con WebRTC disabilitato.

Test per perdite WebRTC

Dopo aver applicato una correzione, puoi verificare che funzioni utilizzando il test di tenuta DNS di Comparitech. Questa pagina esegue un test in due parti: con la VPN connessa e con la VPN disconnessa. I risultati ti mostreranno in termini semplici se la tua VPN sta perdendo traffico DNS, IPv6 o WebRTC. È anche possibile scegliere se consentire o meno le autorizzazioni per microfono e videocamera per determinare la gravità della perdita.

“Roadmap di WebRTC” di Tsahi Levent-Levi concesso in licenza in base a CC BY 2.0