Une fuite WebRTC est une vulnérabilité qui fuit votre véritable adresse IP lors de l’utilisation d’un VPN. Comment WebRTC connaît votre adresse IP? Eh bien, il utilise le protocole ICE (Interactive Connectivity Establishment) pour le découvrir, et il utilise également des serveurs STUN / TURN qui peuvent réellement voir votre adresse IP tout comme les sites Web peuvent. CVE-2020-6514 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité résultant en une fuite d’informations sensibles a été découverte dans le composant WebRTC utilisé par Firefox. Un attaquant distant peut obtenir des adresses d’objets contenus en mémoire, facilitant le contournement de politiques de protection de la mémoire du système. À compter de Firefox 55, vous pouvez profiter de contenus en réalité virtuelle (VR) directement depuis votre ordinateur sous Windows via le standard WebVR pleinement mise en œuvre. Autres méthodes de pistage avec WebRTC. Enfin sachez qu'il existe une autre méthode de pistage. En effet, WebRTC permet de générer un identifiant unique à travers vos périphériques multimédias. Seul Firefox semble pouvoir désactiver cette fonction. On en parle dans l'article suivant. WebRTC (Web Real-Time Communication) est un ensemble de technologies ouvertes qui permettent aux pages Web de fournir des communications P2P (partage de fichiers, appels vocaux et vidéos) via un navigateur Web. La plupart des navigateurs modernes comme Firefox, Chrome et Opera supportent entièrement la norme WebRTC.

Si votre test de fuite DNS affiche des vulnérabilités, votre fournisseur d’accès à Internet ou l’opérateur de serveur DNS peut avoir accès à l’historique de navigation. Avec certains paramètres, malgré une connexion à un VPN, le système d’exploitation continuera à prendre en compte ses DNS publics au lieu des DNS privés de RingVPN.

J'ai fait un peu joujou pour les protections WebRTC et notamment l'identifiant unique à travers les médias audio et vidéo. Il n'y a que Firefox qui est capable de s'en protéger. Sur Google Chrome, toutes les extensions de protection WebRTC ne protège que de la fuite d'adresse IP. De même sur Opera avec ses paramètres par défaut. De nombreux services VPN qui prétendent protéger votre vie privée sont en fait fuite de votre adresse IP, Demandes DNS, et historique de navigation. Votre connexion VPN peut sembler sécurisée: il n'y a pas de notifications ou d'erreurs, votre fournisseur a une politique stricte de non-journalisation, une grande juridiction et des vitesses ultra-rapides.

14 févr. 2015 Ce problème avait même été anticipé dès les brouillons de WebRTC de l'époque . Chrome et Firefox le prennent nativement en charge, Mozilla de fuite VPN/ IP a de nouveau été rendu public par 

Régler le problème de fuite d’adresse IP sous Firefox. Sous Firefox, vous pouvez utiliser l’add-on Disable WebRTC ou changer les paramètres de connexion peer to peer dans about:config et les mettre sur false. Pour ce faire, ouvrez Firefox, tapez about:config dans la barre d’adresse et appuyez sur Entrée. Tapez media.peerconnection

Un test de fuite WebRTC est important pour quiconque utilise Firefox, Chrome ou Opéra. En effet, ce problème est lié à une vulnérabilité du navigateur et non du VPN. Cette fuite a lieu lorsque votre adresse ip réelle passe via les API webRTC. La solution la plus simple est donc de bloquer la fonction webRTC de votre navigateur.

WebRTC is a communication protocol that relies on JavaScript that can leak your actual IP address from behind your VPN, by default. This addon fixes that, making VPNs more effective [1]. This add-on allows you to easily disable WebRTC. You'll also be able to quickly toggle WebRTC … Extensions et protections fuites WebRTC. Les protections actuelles consistent à désactiver WebRTC soit directement dans le navigateur WEB, soit en utilisant des extensions additionnelles. Mozilla Firefox. Mozilla Firefox permet de désactiver WebRTC mais cela peut poser des problèmes de fonctionnement de certains sites internet. Lorsque l’on discute de la protection de la vie privée en ligne et des réseaux privés virtuels (VPN), le sujet des fuites et des vulnérabilités WebRTC revient souvent au centre de la discussion. En réalité, cette question concerne essentiellement les navigateurs Internet tels que Firefox, Opera, Chrome, Brave, Safari et tous les navigateurs Web basés sur le projet Chromium. Le WebRTC est un travail en cours, avec des implémentations avancées sur les navigateurs Chrome et Firefox. Il est supporté par Google Chrome, Mozilla Firefox et Opera. La raison de la création du WebRTC est de s’attaquer aux questions de confidentialités qui se posent en exposant les parties locales de l’ordinateur ou en espionnant depuis l’extérieur les données échangées. 23% des services VPN divulguent des adresses IP via WebRTC et collectent des fichiers journaux 3 ou plus importants conformément à leurs règles de confidentialité. Est-ce que votre VPN est l'un d'entre eux? Des études sur les fuites de VPN WebRTC et la journalisation viennent d'être publiées. Découvrez comment rester en sécurité.

Vous pouvez désactiver le WebRTC sur votre sur Chrome et Firefox pour vous protéger de ce genre de fuite. La plupart des navigateurs ont le WebRTC activé par défaut. Cependant, certaines personnes constatent que lorsqu’elles désactivent le WebRTC, leur navigateur fonctionne lentement. Surfez en toute sécurité avec ScriptSafe

Néanmoins en l'état, même si une nouvelle identité WebRTC est générée à chaque nouvelle connexion cela fuite (même si soi disant l'avenir est au WebRTC qui sera demandé de plus en plus par les sites que l'on visite) * Bref Firefox fait mieux Le navigateur Firefox devrait dévoiler sous peu ses premières applications utilisant la technologie WebRTC. Dans un post de blog daté du 29 mai, Chad Weiner de la fondation Mozilla explique que Désactiver WebRTC dans Chrome. Il est actuellement impossible de complètement désactiver WebRTC dans Chrome. Cependant, il est possible de prévenir la fuite de vos adresses IP privées en étant connecté à notre service. Une des possibilités est d'utiliser une extension dénommée WebRTC Network Limiter. Si votre test de fuite DNS affiche des vulnérabilités, votre fournisseur d’accès à Internet ou l’opérateur de serveur DNS peut avoir accès à l’historique de navigation. Avec certains paramètres, malgré une connexion à un VPN, le système d’exploitation continuera à prendre en compte ses DNS publics au lieu des DNS privés de RingVPN.