Wat is een WebRTC lek en hoe test je daarvoor?

VPN gebruikers opgelet: Chrome en Firefox hebben een beveiligingslek waardoor het kan dat je echte IP-adres achterhaald kan worden, zelfs als je VPN aanstaat.

Wat is WebRTC en waarom lekt het?

WebRTC staat voor Web-Real Time Communication, dit is een open-source protocol voor onder andere videobellen, live streamen en zelfs het delen van grote bestanden zonder dat je hiervoor speciale software hoeft te installeren of dat de verbinding moet lopen via een derde partij . Het wordt bijvoorbeeld gebruikt in Google Meet, Facebook Messenger, Twitch, Zoom en vele andere online video services omdat het hogere snelheid biedt en minder lag. Het is daarom ook standaard ingeschakeld in de meeste webbrowsers.

Twee apparaten die rechtstreeks met elkaar praten via WebRTC moeten echter elkaars IP-adres kennen. Het probleem met WebRTC is dat het technieken gebruikt om je IP-adres te achterhalen die een eventuele VPN connectie overslaan. Een kwaadwillende website kan je browser misleiden om je IP-adres te onthullen, zonder dat jij dat door hebt.

Hoe test ik voor WebRTC lekken?

Hoewel veel VPN’s beweren deze lekken te voorkomen komen veel hun belofte niet na. Er zijn meerdere online tools die controleren of je browser via WebRTC je echte IP-adres lekt. De gratis tool van Browserleaks.com is zo een. Controleer hiermee of je IP-adres staat op “n/a” of dat het IP-adres van je VPN toont.

WebRTC lektest via browserleaks.com

Wat is de oplossing?

Er is, helaas, geen goeie oplossing. De oplossing is daarom WebRTC uit te schakelen wanneer je het niet gebruikt.

Firefox

Firefox is de enigste browser waar je WebRTC echt mee kan uitschakelen. Desktop en Android gebruikers kunnen de Disable WebRTC browserplugin gebruiken om WebRTC ook weer in te schakelen als je het nodig hebt.

WebRTC kan ook permanent uitgeschakeld worden:

  1. Type in de adresbalk about:config
  2. Klik op de knop “Het risico aanvaarden en doorgaan”
  3. Zoek naar media.peerconnection.enabled
  4. Zet de waarde naar false om WebRTC uit te schakelen

Chrome, Edge, Opera (Chromium)

Er is momenteel geen mogelijkheid om WebRTC volledig uit te schakelen in Chromium browsers. Het is wel mogelijk om de routerinstellingen te wijzigen (en lekken te voorkomen) met behulp van een extensie. Twee opties zijn de WebRTC Leak Prevent plugin of uBlock Origin (Zet de optie “Prevent WebRTC from leaking local IP addresses” in de settings aan).

Mike Wiegel

Mike (1986) is als ethisch hacker vrijwel dagelijks actief op het internet. Hij blijft op de hoogte van alle laatste ontwikkelingen en deelt deze graag op zijn blog.

Bekijk alle berichten van Mike

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *