Cómo comprobar si los sitios utilizan WebRTC

WebRTC es una de estas nuevas tecnologías que, por un lado, es bastante útil y, por otro, una pesadilla de privacidad, ya que se puede abusar de ella.

WebRTC, el RTC significa Comunicaciones en tiempo real, es un conjunto de API que admiten todos los principales navegadores web. Su uso principal es integrar mejores capacidades de comunicación en el navegador que los sitios web y los servicios pueden utilizar para chat de voz y video, y otras formas de comunicación.



WebRTC está habilitado de forma predeterminada en Firefox, Chrome y otros navegadores, y los sitios web y los servicios pueden usarlo sin la interacción del usuario.

Uno de los problemas con WebRTC desde el punto de vista de la privacidad es que los navegadores pueden filtrar la dirección IP 'real' del dispositivo a sitios web. Dado que no hay solicitudes de permiso de WebRTC, los sitios pueden hacerlo sin que los usuarios lo sepan.

Los usuarios que se conectan a una VPN, proxy de Socks o Tor, pueden tener la IP de su dispositivo filtrada automáticamente debido a esto, que es un gran problema de privacidad que es ignorado en su mayor parte por los fabricantes de navegadores.

Solo unos pocos navegadores incluyen opciones para bloquear las fugas de IP de WebRTC. Vivaldi tiene una opción en Configuración> Privacidad para deshabilitar la transmisión de la dirección IP del dispositivo, y los usuarios de Firefox pueden deshabilitar WebRTC por completo incluso estableciendo media.peerconnection.enabled en falso en about: config.

Complementos como uBlock Origin, Prevención de fugas de WebRTC para Chrome, u opera.

Los usuarios de Internet conscientes de la privacidad saben que WebRTC puede filtrar la dirección IP del dispositivo, pero la mayoría de los usuarios no.

Compruebe si los sitios utilizan WebRTC

Si usa Google Chrome, o la mayoría de los navegadores basados ​​en Chromium como Opera o Vivaldi: cargue chrome: // webrtc-internals / en la barra de direcciones del navegador para listar todas las conexiones WebRTC.

webrtc connections

El sitio que intentó establecer la conexión WebRTC aparece en la parte superior (en este caso https://ip.voidsec.com/.



Los usuarios de Mozilla Firefox deben cargar about: webrtc en la barra de direcciones del navegador para mostrar las conexiones WebRTC.

firefox webrtc internals

Firefox enumera la dirección del sitio en Estadísticas de sesión.



El hecho de que el navegador incluya una conexión WebRTC no significa necesariamente que se haya filtrado la dirección IP del dispositivo.

Si ha configurado el navegador para bloquear las fugas de WebRTC, o si el software que utiliza su proveedor de VPN bloquea las fugas de IP de WebRTC automáticamente, entonces no se habrá filtrado.

Puede utilizar las páginas internas para averiguar si los sitios utilizan o abusan de WebRTC. Si bien esperaría el uso de WebRTC en sitios que ofrecen servicios y aplicaciones de comunicación, es posible que le resulte difícil encontrar una razón por la que un sitio de noticias quiera hacer lo mismo.

Palabras de cierre

Si me preguntas, diría que los navegadores nunca deberían implementar funciones que puedan filtrar datos como la dirección IP sin pedir permiso a los usuarios primero.

Sostengo a algunos fabricantes de navegadores, Mozilla, por ejemplo, a un estándar más alto que otros en lo que respecta a la privacidad, y me parece desconcertante que Firefox no muestre solicitudes de permiso antes de que se establezcan las conexiones WebRTC (o al menos incluya una opción para habilitar esto) .

Ahora tu: ¿Ha desactivado WebRTC o bloqueado su acceso a direcciones IP locales?