Blog

Webbrowser und IP-Adresse vor WebRTC schützen

In verschiedenen Beiträgen bin ich bereits auf WebRTC eingegangen. Bspw hier oder hier. Die Technik erlaubt Direktverbindungen zwischen kompatiblen Browsern. Gleichzeitig ist die Technik aber auch eine Schwachstelle. Wer diese Schwachstelle nicht gestopft hat, ist mit Hilfe der WebRTC-Technik identifizierbar, wenn bspw. auch ein VPN-Service zum Surfen genutzt wird. Keine Anonymität! So gut WebRTC aufgrund seiner Möglichkeiten ist, bspw. mit Videokonferenzen per Browser, so gefährlich ist die Funktion in Bezug auf Anonymität, Datenschutz und Tracking.

Wer WebRTC nicht deaktiviert hat, kann ja mal über einen VPN-Service ins Internet gehen und die Webseite http://ipleak.net ansteuern.

webrtc-detector2

Die WebRTC-Detection leistet hier gute Arbeit.

Um diese Funktion auszuschalten, müssen wir in unserem Browser eine Einstellung ändern. In Firefox rufen wir in der Adresszeile about:config auf und bestätigen den Warnhinweis:

1

Anschließend suchen wir die Option media.peerconnection.enabled :

2

Wir stellen den Wert auf false. Damit stoppen wir die WebRTC-Technik und das Ergebnis kann sich sehen lassen:

webrtc-detector1

Die IP ist vor dem Ausspähen mit dieser Technik erstmal sicher.

Im Browser Chrome oder dessen Abwandlungen gibt es keine Funktion die der in Firefox ähnlich ist. Hier müssen wir uns eines PlugIns bemächtigen. Im Chrome Webstore installieren wir uns WebRTC Block. Das PlugIn hat lange Zeit nicht funktioniert. (!!!) Eine neue Version vom 15.07.2015 ist jedoch wieder in der Lage seine Arbeit zu leisten. Getestet mit dem IronBrowser von SRWare.

WebRTC-Block-Chrome

webrtc-erfolg

Nach dem Blockieren der Funktion steht natürlich keine WebRTC-Technik mehr zur Verfügung. Videokonferenzen per Browser sind also nicht mehr möglich. Solltet Ihr nicht darauf verzichten wollen, solltet Ihr für die kurzen Momente der Notwendigkeit einen portablen Browser nutzen. Das erspart Euch Konfigurationsaufwand!

Einen Grund, warum Ihr die Funktion ausschalten solltet, hat die New York Times freundlicherweise geliefert. Sie haben in einem Javascript die WebRTC-Technik ausgenutzt, um Ihre Leser tiefgründiger zu tracken. Der Serviceanbieter dafür war tagsrvcs.com. Eine Domain, die man zukünftig auch blockieren sollte.

 

Update Oktober 2015: WebRTC-Block für Chrome hat bei mir stellenweise wieder versagt. Ich empfehle deshalb erstmal nur Firefox zu nutzen.

Tagged , , , , , , , , , ,