Come disattivare WebRTC ed evitare la fuga di dati
I browser moderni come Firefox e Chrome contengono alcune vulnerabilità che possono rivelarsi molto pericolose. Una di esse è legata al WebRTC, una tecnologia che consente agli utenti di comunicare tra loro attraverso il browser, ma che potenzialmente può esporre l’indirizzo IP dell’utente a potenziali attacchi informatici.
Contenuti
WebRTC: cos’è e come funziona
WebRTC (Web Real-Time Communication) è una tecnologia open source che permette ai browser di creare connessioni peer-to-peer con i siti che vengono visitati. Questo permette, ad esempio, di inviare e ricevere video in tempo reale direttamente all’interno del browser, senza dover utilizzare altre applicazioni dedicate. Per ottenere ciò, il browser deve condividere alcune informazioni relative all’utente, tra cui il suo indirizzo IP.
Di norma, quando si utilizza una VPN, il proprio indirizzo IP viene nascosto e viene proiettato all’esterno soltanto quello della VPN stessa. Il WebRTC, però, può bypassare la VPN e inviare al sito che si sta visitando il proprio indirizzo IP effettivo, rendendo così vani i tentativi di protezione messi in atto dalla VPN. Per verificare quale IP è effettivamente condiviso con altri, è sufficiente cercare “mio IP” su Google. È possibile anche verificare direttamente se WebRTC rappresenti effettivamente un problema per il proprio browser, semplicemente cercando “test WebRTC” su Google.
Questo rappresenta un grosso problema, perché un hacker, semplicemente conoscendo l’indirizzo IP di un utente, può essere in grado di eseguire degli attacchi informatici molto pericolosi. Per evitare che questo accada, è necessario quindi bloccare le richieste WebRTC.
Il metodo più semplice per farlo è quello di servirsi di un servizio VPN che offra questa possibilità, in modo che l’operazione sia completamente automatica e di semplice implementazione. Un altro metodo un po’ più complicato è quello di intervenire direttamente sul browser utilizzato, modificandone le impostazioni.
Come disattivare WebRTC su Firefox
Il browser Firefox offre un metodo molto semplice per disattivare WebRTC:
1. Avviare il browser con una scheda vuota e scrivere about:config nella barra degli indirizzi, quindi premere il tasto Invio.
2. Verrà visualizzato il messaggio di avviso La modifica delle impostazioni avanzate di configurazione può compromettere le prestazioni e la sicurezza di Firefox”. Fare clic su Accetta il rischio e continua.
3. Verrà visualizzato un nuovo messaggio di avviso molto simile al precedente, “La modifica di queste impostazioni può compromettere le prestazioni e la sicurezza di Firefox”. Fare clic su Visualizza tutto.
4. Verrà visualizzato un lungo elenco di opzioni modificabili. Inserire media.peerconnection.enabled nel campo di ricerca situato in cima alla pagina e premere il tasto Invio.
5. Fare doppio clic sull’opzione visualizzata, in modo da modificare il valore da true a false.
Come disattivare WebRTC su Chrome
Per chi utilizza il browser Google, disattivare WebRTC non è un’operazione semplice. È necessario infatti modificare manualmente i file di impostazione, che però potrebbe portare a malfunzionamenti del browser stesso nel caso si commettesse qualche piccolo errore.
Un metodo più semplice, ma che richiede l’uso di strumenti esterni, è quello di utilizzare un’estensione apposita che effettui le modifiche al posto dell’utente. Una delle estensioni più usate a questo scopo è WebRTC Leak Prevent, che però è in grado soltanto di modificare le impostazioni di sicurezza di WebRTC ma non di disattivarlo completamente.
Come disattivare WebRTC su Safari
Safari è un browser che, per impostazione predefinita, non rende disponibile ai siti Web l’indirizzo IP dell’utente. Il suo sistema di permessi è infatti molto severo, ed è necessario fornire attivamente il permesso ai siti per accedere a qualsiasi informazione personale.
Per essere sicuri al 100%, è comunque possibile disattivare completamente WebRTC.
1. Accedere alle Preferenze di Safari.
2. Selezionare la scheda Avanzate e mettere la spunta su Mostra menu Sviluppo nella barra dei menu.
3. Nel menu Sviluppo, cliccare su Funzionalità sperimentali e quindi su Rimuovi WebRTC API Legacy.
Come disattivare WebRTC su Opera
Poiché Opera utilizza il motore Chromium come Chrome, è possibile installare le stesse estensioni utilizzate per il browser Google.
In alternativa, si può seguire la procedura seguente:
1. Digitare about:config nella barra degli indirizzi di Opera.
2. Nella colonna a sinistra, cliccare su Avanzate per espandere il relativo menu.
3. Scorrere la pagina fino alla scheda WebRTC, o digitare WebRTC nel campo di ricerca in alto a destra.
4. Selezionare Disabilita UDP senza proxy.
Come disattivare WebRTC su Edge
Anche Microsoft Edge, nelle sue versioni più recenti, permette di installare estensioni. La soluzione più semplice per disattivare WebRTC è quindi quella di scaricare un’estensione apposita. Una delle migliori è WebRTC Leak Shield, che impedisce automaticamente l’esposizione del proprio indirizzo IP tramite WebRTC.