Comment empêcher l'espionnage WebRTC dans Chrome
- Catégorie: Google Chrome
Les nouvelles technologies sont le plus souvent une arme à double tranchant. Bien qu'ils ajoutent ou améliorent des fonctionnalités d'une part, ils peuvent également introduire des fonctionnalités indésirables.
C'est par exemple le cas lorsqu'il s'agit de WebRTC. Il apporte des capacités de communication en temps réel aux navigateurs Web via des API JavaScript. Pensez à Skype mais sans plugins ni installation de logiciels tiers.
Bien que cela soit idéal pour les utilisateurs d'Internet qui utilisent de nouveaux services utilisant WebRTC, d'autres se retrouvent avec des problèmes de confidentialité à cause de cela.
Mozilla a intégré WebRTC dans Firefox 22 et Google dans Chrome 23. Alors que les utilisateurs de Firefox peuvent basculer une préférence vers désactiver WebRTC dans le navigateur , Les utilisateurs de Chrome ne peuvent pas le désactiver de manière native.
Il est intéressant de noter à ce stade que les utilisateurs de Chrome Android peuvent désactiver WebRTC, contrairement aux utilisateurs de bureau. Pour ce faire, le lien suivant doit être chargé et défini pour être activé: chrome: // flags / # disable-webrtc (Mise à jour: plus possible).
WebRTC peut être utilisé pour espionner les utilisateurs
Les défenseurs de la vie privée ont deux problèmes en ce qui concerne WebRTC. La première est qu'il est possible de détecter l'adresse IP locale de l'appareil utilisé pour charger le service WebRTC, la seconde que l'empreinte digitale de l'appareil peut être utilisée dans certains navigateurs, basés sur Chromium par exemple, pour empreinte digitale du système.
L'empreinte digitale fait référence à la création d'identifiants uniques pour les appareils afin qu'ils puissent être reconnus même si certaines variables changent (comme la version du navigateur ou l'adresse IP).
Comment vous protéger dans Chrome
Il existe plusieurs solutions au problème de la confidentialité. L'option la plus simple consiste à installer l'extension Chrome WebRTC Block WebRTC Leak Prevent qui bloque la fonctionnalité WebRTC dans les navigateurs basés sur Chromium.
Cette option n'est viable que pour les utilisateurs qui n'utilisent pas WebRTC. Bien qu'il soit possible d'activer ou de désactiver l'extension en fonction de vos besoins de communication, ce n'est pas quelque chose de vraiment confortable à faire.
En ce qui concerne les empreintes digitales, les versions précédentes de Chrome proposaient une option pour désactiver l'énumération des appareils sur la page chrome: // flags. Cette fonctionnalité a été retiré de Chrome récemment et n'est plus disponible.
Chrome fournit aux sites Web des hachages d'appareils multimédias et vous ne pouvez pas y faire grand-chose, car il n'y a plus d'options pour empêcher cela.
Une façon de gérer cela consiste à effacer régulièrement les «cookies et autres données de site et de plug-in» dans le navigateur. Cela générera un nouveau hachage afin que les sites d'espionnage ne puissent plus vous identifier sur cette base.
En plus de cela, démarrer Chrome en mode navigation privée rendra également l'empreinte digitale inutile pour cette session.
Comment tester
Au cas où vous vous poseriez la question, voici des liens vers des scripts qui révèlent des informations sur votre système lorsque WebRTC est activé.
- IP WebRTC - Affiche les adresses IP locales et publiques si WebRTC est activé.
- Browserleaks - Détecte si WebRTC est activé, votre adresse IP locale et d'autres informations connexes.
- Détection sur JSFiddle - Utilise WebRTC pour rechercher et afficher l'adresse IP locale.
- Script JSFiddle avec sonde d'hôte en direct
- Quel est mon navigateur - Affiche des informations d'empreintes digitales telles que l'adresse IP locale et distante, le navigateur, les plug-ins, l'emplacement, la résolution de l'écran, etc.
Ces sites Web de test devraient fonctionner dans tous les navigateurs Web modernes. Le succès dépend principalement de la mise en œuvre de WebRTC.
Maintenant lis : Protégez Chrome contre les empreintes digitales avec Chameleon