VPN gebruikers opgelet: Chrome en Firefox hebben een beveiligingslek waardoor het kan dat je echte IP-adres achterhaald kan worden, zelfs als je VPN aanstaat.
Wat is WebRTC en waarom lekt het?
WebRTC staat voor Web-Real Time Communication, dit is een open-source protocol voor onder andere videobellen, live streamen en zelfs het delen van grote bestanden zonder dat je hiervoor speciale software hoeft te installeren of dat de verbinding moet lopen via een derde partij . Het wordt bijvoorbeeld gebruikt in Google Meet, Facebook Messenger, Twitch, Zoom en vele andere online video services omdat het hogere snelheid biedt en minder lag. Het is daarom ook standaard ingeschakeld in de meeste webbrowsers.
Twee apparaten die rechtstreeks met elkaar praten via WebRTC moeten echter elkaars IP-adres kennen. Het probleem met WebRTC is dat het technieken gebruikt om je IP-adres te achterhalen die een eventuele VPN connectie overslaan. Een kwaadwillende website kan je browser misleiden om je IP-adres te onthullen, zonder dat jij dat door hebt.
Hoe test ik voor WebRTC lekken?
Hoewel veel VPN’s beweren deze lekken te voorkomen komen veel hun belofte niet na. Er zijn meerdere online tools die controleren of je browser via WebRTC je echte IP-adres lekt. De gratis tool van Browserleaks.com is zo een. Controleer hiermee of je IP-adres staat op “n/a” of dat het IP-adres van je VPN toont.
Wat is de oplossing?
Er is, helaas, geen goeie oplossing. De oplossing is daarom WebRTC uit te schakelen wanneer je het niet gebruikt.
Firefox
Firefox is de enigste browser waar je WebRTC echt mee kan uitschakelen. Desktop en Android gebruikers kunnen de Disable WebRTC browserplugin gebruiken om WebRTC ook weer in te schakelen als je het nodig hebt.
WebRTC kan ook permanent uitgeschakeld worden:
- Type in de adresbalk
about:config
- Klik op de knop “Het risico aanvaarden en doorgaan”
- Zoek naar
media.peerconnection.enabled
- Zet de waarde naar
false
om WebRTC uit te schakelen
Chrome, Edge, Opera (Chromium)
Er is momenteel geen mogelijkheid om WebRTC volledig uit te schakelen in Chromium browsers. Het is wel mogelijk om de routerinstellingen te wijzigen (en lekken te voorkomen) met behulp van een extensie. Twee opties zijn de WebRTC Leak Prevent plugin of uBlock Origin (Zet de optie “Prevent WebRTC from leaking local IP addresses” in de settings aan).