Главная

Thursday, 19 September 2019

Отключаем WebRTC.

Всем привет.

WebRTC (Web Real-Time Communication) — технология с открытым исходным кодом, позволяющая передавать потоковые данные между браузерами по технологии «точка-точка» (p2p).

WebRTC встроен по умолчанию в последних версиях Firefox, Chrome/Chromium, Opera и позволяет производить соединение между двумя и более браузерами для видео/аудио-звонков и не только.

Почему не безопасно?

Дело в том, что для соединения по принципу p2p необходимо знать реальный IP-адрес и WebRTC эту информацию бесстыдно сливает. Даже если вы сидите под TOR/VPN то не составит особого труда узнать ваш локальный IP-адрес в сети и на стороне, например, VPN-сервера. А с использованием уязвимостей можно определить ваш реальный IP, за которым вы скрываетесь. Так я и не скрываюсь.)

Как отключить вручную?

В Google Chrome перейти на chrome://flags и в настройках “Anonymize local IPs exposed by WebRTC” поменять флаг на Enabled.

В Mozilla Firefox перейти на about:config и в настройках “media.peerconnection.enabled” поменять флаг на Enabled.


В Edge перейти на about:config и в настройках включить “Приховувати мою IP-адресу під час установлення підключень WebRTC”.

Ну а если у вас сотни рабочих мест? Нужно попытаться автоматизировать процесс. Примем условно что в качестве корпоративного браузера используется Google Chrome. Пробуем прописать флаг enable-webrtc-hide-local-ips-with-mdns из командной строки.

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" chrome://flags/#enable-webrtc-hide-local-ips-with-mdns

или

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --flag-switches-begin --enable-webrtc-hide-local-ips-with-mdns --flag-switches-end

Так рекомендует справка Google. Но реалии таковы что это не работает. Google-у привет.)

Недавно мне подсказали типа крутой маневр с помощью плагина с идентификатором “fjkmabmdepjfammlpliljpnbhleegehm” с Play Market-а. Идея в том чтобы этот плагин инсталлировать автоматом, а уж он закончит отключение WebRTC по месту. В этом случае понадобится настройка Google Chrome групповыми политиками в домене.


Успехов.

No comments:

Post a Comment

А что вы думаете по этому поводу?