1. Home
  2. IT
We are reader supported and may earn a commission when you buy through links on our site. Learn more

Vulnerabilità legata alle perdite di WebRTC RISOLTA su tutti i browser

Con la privacy online che diventa un argomento sempre più frequente in questi giorni, sempre più persone sono consapevoli delle misure che devono prendere per “sigillare” la propria identità e le informazioni personali. Eseguire una VPN su tutti i tuoi dispositivi è un ottimo punto di partenza, ma esse non possono occuparsi di tutta la tua protezione in un solo colpo. La vulnerabilità delle perdite di WebRTC interessa tutti i browser, da Firefox a Chrome a Safari, e sono presenti anche quando si utilizza una VPN .

Risolvere le vulnerabilità di fuga di WebRTC per diversi browser non è così complicato come si potrebbe pensare. La nostra guida di seguito copre tutto ciò che devi sapere per iniziare, dalla comprensione della vulnerabilità di WebRTC alla protezione del tuo indirizzo IP fino a capire come correggere la falla nella sicurezza del tuo dispositivo. Continua a leggere per scoprire come risolvere la vulnerabilità delle perdite di WebRTC su tutti i browser!

Nozioni di base sulle perdite di WebRTC

WebRTC è l’acronimo di Web Real-Time Communication. È un progetto gratuito e open source lanciato nel 2011 volto a fornire ai browser Web e alle app mobili una semplice interfaccia per lo scambio di comunicazioni audio e video nella finestra del browser, il tutto senza installare plug-in aggiuntivi. Il progetto è supportato da Apple, Google, Microsoft, Mozilla e Opera, il che significa che è integrato in quasi tutti i browser moderni.

Informazioni sulle vulnerabilità di WebRTC

I problemi di WebRTC sono generalmente associati alle VPN, ma in realtà sono vulnerabilità del browser. La confusione deriva dal fatto che le VPN di solito non riescono a prevenire le perdite di indirizzi IP attraverso WebRTC a causa del modo in cui esso comunica attraverso il browser.

Pensala in questo modo. Le VPN creano un tunnel sicuro tra il tuo dispositivo e Internet. Lo fanno crittografando tutto il traffico prima che lasci il sistema e mascherando l’indirizzo IP associato a quel particolare traffico. Questo assicura che nessuno possa dire cosa stai facendo o da dove eventualmente lo stai facendo, tutto grazie al software VPN.

Le vulnerabilità di WebRTC esistono al di fuori dei soliti canali di richiesta dati. Non possono essere rilevate o bloccate dalla maggior parte degli script killer o dalle VPN. È come se alcuni dei dati che attraversano quel tunnel crittografato trasportassero un pacchetto ben confezionato, che può essere in pratica aperto dall’altra parte per rivelare il tuo vero indirizzo IP.

Come si verifica la perdita

Le vulnerabilità di WebRTC non sono insicure nell’immediato, ma rappresentano per i cyber criminali un potenziale punto debole da poter sfruttare. Qualsiasi sito Web che riceve richieste dal tuo browser, anche richieste crittografate e anonime, potrebbe teoricamente eseguire determinati comandi Javascript per decomprimere queste informazioni di nascosto e determinare il tuo IP reale.

In termini più tecnici, WebRTC implementa STUN (Session Traversal Utilities for Nat) per operare nel tuo browser, un protocollo che consente in modo nativo agli script di scoprire indirizzi IP pubblici. Le richieste STUN vengono effettuate al di fuori delle normali procedure XMLHttpRequest, rendendosi invisibili alla maggior parte dei metodi di rilevamento standard.

È uguale a una perdita DNS?

Non esattamente, no. Le vulnerabilità di WebRTC sono una cosa ben diversa dalle perdite DNS, il che significa che le funzionalità VPN che proteggono dalla condivisione di dati DNS aperta non risolveranno il problema. Il risultato finale di entrambe le perdite è all’incirca lo stesso, però: la tua identità può essere scoperta da terze parti malevoli. Le vulnerabilità di WebRTC e DNS devono essere risolte separatamente, nessuna soluzione può risolverle entrambe.

Vulnerabilità da perdite WebRTC risolta su tutti i browser

È tempo di risolvere questo frustrante problema di privacy una volta per tutte.

Innanzitutto, verifica l’effettiva presenza di una perdita WebRTC

Prima di tentare di correggere una perdita WebRTC per il tuo browser, è una buona idea eseguire un test rapido per accertarti che una delle tue estensioni o impostazioni del browser non abbia già corretto il problema. Questa cosa è tanto semplice e veloce quanto eseguire un rapido test online sul browser che usi di più.

  1. Assicurati che la tua VPN sia attiva e connessa a un server sicuro.
  2. Apri il browser predefinito e vai su ipleak.net
  3. Attendere qualche istante affinché i test vengano eseguiti automaticamente.
  4. Guarda la sezione che dice I tuoi indirizzi IP – Rilevamento WebRTC
  5. Se la casella mostra un indirizzo IP, la vulnerabilità sta interessando il tuo browser.
  6. Se la sezione dice “Nessuna perdita”, sei a posto.

Dopo aver confermato la vulnerabilità WebRTC, utilizzare le istruzioni seguenti per risolverla su tutti i principali browser.

Vulnerabilità WebRTC di Firefox

Apri una scheda vuota e digita about: config nella barra degli URL, quindi premi Invio. Verrà visualizzato un avviso che dice “questo potrebbe invalidare la garanzia”. Lasciare la casella di controllo attivata con la spunta, accanto a “mostra questo avvertimento la prossima volta”, quindi fare clic sul blu “Accetto il potenziale rischio!” Clicca il pulsante per continuare.

La schermata successiva sarà piena di voci confuse. Ne stai cercando solo una: media.peerconnection.enabled Digita questo direttamente nella casella di ricerca nella parte superiore della finestra e dovrebbe essere visualizzata una singola voce. Fare doppio clic sulla preferenza e il valore cambierà in “false”.

Ora il tuo browser Firefox è completamente al sicuro dalla vulnerabilità WebRTC. Funziona su entrambe le versioni del browser, sia desktop che mobile, quindi puoi essere completamente al sicuro da perdite, indipendentemente da dove navighi.

Perdite di WebRTC su Chrome, Opera, Vivaldi

Sebbene Chrome offra molte opzioni di configurazione per utenti esperti, purtroppo non ha un’impostazione per proteggerti dalle vulnerabilità di WebRTC. Invece di modificare il browser stesso, dovrai passare a un browser più sicuro, come Firefox, o scaricare un componente aggiuntivo che può risolvere il problema.

Se stai utilizzando una versione desktop di Chrome, il miglior componente aggiuntivo per prevenire le perdite di WebRTC è WebRTC Network Limiter , o WebRTC Leak Prevent in alternativa. Aggiungi questa estensione al tuo browser basato su Chrome visitando il link precedente e facendo clic sul pulsante “Aggiungi a Chrome” in alto a destra. L’estensione verrà scaricata e abilitata automaticamente, consentendoti di rimanere al sicuro dalle vulnerabilità di WebRTC.

La correzione aggiuntiva per le perdite WebRTC funziona per molti browser basati sul motore Chromium, inclusi Vivaldi e Opera. Se tali supportano le estensioni di Chrome, puoi installare il patcher della vulnerabilità e usarlo come al solito.

Se stai utilizzando Chrome su un dispositivo mobile, non sarai in grado di installare le estensioni sopra elencate. Invece, apri una scheda vuota e inserisci il seguente URL: chrome://flags/#disable-webrtc Scorri verso il basso fino a dove viene indicato “Intestazione origine STUN WebRTC” , quindi tocca per disabilitarla. Salvare le modifiche toccando il pulsante di riavvio in basso.

Brave Browser: Soluzioni WebRTC

Brave si basa su Chromium, ma al momento il supporto per i componenti aggiuntivi è limitato. Dato che il browser è così focalizzato sulla privacy, tuttavia, è possibile disabilitare facilmente WebRTC per prevenire qualsiasi tipo di problema di perdita, il tutto senza installare software aggiuntivo.

Inizia aprendo Brave e navigando su Preferenze> Shields> Protezione dal Fingerprinting . Nel primo menu a discesa a destra, seleziona Blocca tutte le impronte digitali. Ciò disabiliterà le comunicazioni WebRTC e fermerà potenziali perdite.

Un metodo alternativo è quello di andare su Preferenze> Sicurezza> Criterio di gestione IP WebRTC e selezionare Disabilita UDP non proxy. Ciò assicurerà doppiamente che le perdite di WebRTC siano sistemate. Puoi inoltre seguire entrambi i metodi per una maggiore privacy, se lo desideri.

Questa correzione funziona sulla maggior parte delle versioni di Brave, comprese le versioni mobili. Alcuni utenti iOS segnalano problemi con WebRTC ancora in essere dopo aver seguito i suggerimenti sopra. Gli sviluppatori di Brave sono a conoscenza del problema e stanno lavorando per trovare una soluzione, quindi assicurati di mantenere il browser sempre aggiornato.

Problemi WebRTC di Safari 

Safari impedisce ai siti di accedere alla videocamera e al microfono per impostazione predefinita, proprio come molti browser moderni. Le vulnerabilità di WebRTC possono comunque persistere, quindi è una buona idea disabilitare la funzionalità comunque.

Innanzitutto, apri Safari sul tuo dispositivo Mac. Vai su Safari> Preferenze e seleziona la scheda Avanzate. Seleziona la casella in basso che dice Mostra menu di sviluppo. Chiudi la finestra delle preferenze e vai a Sviluppo> Funzioni sperimentali . Cerca l’opzione denominata Rimuovi API WebRTC legacy e selezionala per chiudere le perdite WebRTC.

Se usi Safari su iPhone o iPad, dovrai disabilitare un percorso leggermente diverso per disabilitare l’accesso WebRTC. Apri l’ app delle impostazioni sul tuo dispositivo iOS e scorri verso il basso. Passa a Safari> Avanzate> Funzionalità sperimentali. Cerca lo switch etichettato Rimuovi legacy WebRTC API e toccala in modo da chiudere le falle WebRTC.

WebRTC su Microsoft Edge 

La cattiva notizia per gli utenti Edge è che Microsoft non consente di disabilitare la funzionalità. Non ci sono componenti aggiuntivi o “hack” che si possano sfruttare per correggere la vulnerabilità. Ti consigliamo di utilizzare una VPN affidabile che offra in modo specifico la protezione WebRTC o semplicemente passa a Firefox per una maggiore privacy.

È possibile prendere una sorta di mezza misura in Edge per proteggere la propria privacy nascondendo il modo in cui il browser condivide il proprio indirizzo IP locale. Nella barra dell’URL, digitare about: flags e premere Invio. Controlla l’opzione contrassegnata Nascondi il mio indirizzo IP locale su connessioni WebRTC e salva le modifiche.

Le migliori VPN per proteggere il tuo browser

La privacy online è una preoccupazione per tutti, non solo per i viaggiatori o i cittadini dei paesi in cui la censura è un problema. L’esecuzione di una VPN è il modo migliore per creare una solida base per proteggere la tua identità. Usa una delle selezioni seguenti per iniziare il tuo viaggio sulla privacy nel modo giusto, indipendentemente dai dispositivi che utilizzi.

1. ExpressVPN

ExpressVPN - Editors choice

ExpressVPN è una delle VPN più veloci e affidabili che puoi utilizzare, indipendentemente da dove ti connetti o da quali dispositivi preferisci. È facile capirne il perchè, offre una protezione con un clic, ha un test di velocità integrato per connessioni ottimali e ha app leggere per PC, Mac, iPhone, Android e altre piattaforme. Usalo per ottenere accesso immediato a indirizzi IP anonimi in tutto il mondo, il tutto mantenendo i tuoi dati sani e salvi.

Con ExpressVPN, tutte le tue informazioni sono protette con crittografia AES a 256 bit di livello militare e supportate da una rigorosa politica di zero-logging su traffico, richieste DNS e indirizzi IP. Le informazioni rimangono protette da un kill switch automatico e da funzionalità di prevenzione delle perdite DNS. Tutti queste cooperano insieme alla rete ExpressVPN di oltre 2.000 server in 94 paesi diversi per offrirti una connessione veloce e sicura in qualsiasi parte del mondo.

ExpressVPN è una delle poche VPN che offrono protezione integrata per le vulnerabilità WebRTC. Eseguendo l’app su dispositivi mobili, desktop e laptop e rimanendo connessi a un server sicuro, è possibile bloccare le vulnerabilità di WebRTC prima che si verifichino, anche se non è possibile modificare le impostazioni del browser. Secondo il servizio stesso: “ExpressVPN ti protegge da una vasta gamma di perdite WebRTC su diversi browser e piattaforme.” Non dovrai necessariamente disabilitare manualmente la tecnologia del tuo browser per rimanere al sicuro, ma è una buona idea farlo comunque, nel caso in cui ti dimentichi di connetterti a ExpressVPN.

Per maggiori informazioni su questa VPN e le sue fantastiche funzionalità, dai un’occhiata alla nostra recensione su ExpressVPN .

Pro

  •  OFFERTA SPECIALE: 3 mesi gratuiti (sconto del 49% – link sotto)
  •  Oltre 3.000 server super veloci
  •  Torrenting/P2P consentito
  •  Politica rigorosa di zero logging per le informazioni personali
  •  Supporto disponibile via live chat.

Contro

  •  Piano mensile costoso.
ARRESTA LE PERDITE WEBRTC: ExpressVPN offre indirizzi IP anonimi, migliaia di server veloci e protezione completa dalle perdite WebRTC per impostazione predefinita.  Ricevi un anno di servizio con sconto del 49%, più 3 mesi extra gratuiti.

2. NordVPN

nordvpn

NordVPN è una VPN veloce, sicura ed estremamente popolare. Viene fornita con tutte le funzionalità necessarie per sigillare le informazioni e mantenere la tua identità al sicuro, inclusa la protezione dalle perdite WebRTC integrata su tutte le versioni del suo software. È inoltre possibile accedere a una delle reti più grandi e veloci del settore, attualmente di oltre 5.000 server in 61 paesi. NordVPN offre anche funzionalità di privacy esclusive come la doppia crittografia, la protezione dagli attacchi DDoS e il routing onion su VPN.

Il software è pieno zeppo di tutto il necessario per stare al sicuro su qualsiasi dispositivo, da PC a Mac, Linux, iOS, Android, Fire TV e altro ancora. Ottieni crittografia AES a 256 bit, protezione dalle perdite DNS, un kill switch automatico e una politica di zero-logging che copre timestamp, richieste DNS, indirizzi IP e traffico quando ti abboni. È estremamente facile configurare NordVPN e utilizzarlo su tutti i tuoi dispositivi.

NordVPN blocca anche le richieste WebRTC potenzialmente dannose. Secondo il provider: “Sia che tu stia utilizzando la nostra VPN normale o i nostri plug-in del browser per Firefox o Chrome, entrambi bloccheranno eventuali perdite di indirizzi IP indesiderate tramite WebRTC, consentendo al contempo le connessioni WebRTC autorizzate di continuare con il tuo indirizzo IP anonimo.” Per proteggerti da queste vulnerabilità, tutto ciò che devi fare è eseguire NordVPN sul tuo dispositivo, tutto qui. È inoltre possibile disabilitare manualmente WebRTC tramite i metodi per browser sopraelencati come precauzione aggiuntiva.

Scopri di più sull’esperienza NordVPN nella nostra recensione completa su NordVPN .

Pro

  •  Funziona con Netflix, BBC iPlayer senza sforzi
  •  Numero strabiliante di server
  •  Torrenting / P2P esplicitamente consentito
  •  Nessun registro e connessioni crittografate per la massima privacy
  •  30 giorni per un rimborso garantito.

Contro

  •  Alcuni server possono avere velocità d / l medie
  •  Impossibile specificare la città o la provincia nell’app.
INCREDIBILE QUALITÀ/PREZZO: NordVPN offre la più grande rete di server in circolazione, oltre alla protezione completa dalle perdite WebRTC.  Abbonati per 2 anni con un enorme sconto del 66% con il nostro link esclusivo.

3. CyberGhost

ExpressVPN - Editors choice

CyberGhost offre un’esperienza VPN a 360 gradi , perfetta sia per i nuovi arrivati nel mondo VPN ​​che per i sostenitori della privacy esperti. È veloce, facile da usare, estremamente sicuro e funziona su quasi tutti i dispositivi, da iPhone e iPad a dispositivi Android e laptop. Non appena ti iscrivi avrai accesso alla grande rete di CyberGhost di oltre 3.300 server in 60 paesi, tutti con dati illimitati e senza limiti di velocità. Non c’è modo più semplice per sbloccare siti o migliorare la tua privacy online.

Le funzionalità di privacy di CyberGhost mantengono tutto al sicuro con la crittografia AES a 256 bit su tutti i dati, una politica di zero-logging su traffico, timestamp e indirizzi IP e ofrono sia la protezione da perdite DNS sia un kill switch automatico. Queste funzionalità nascondono la tua identità ogni volta che vai online, permettendoti di connetterti con dati completamente crittografati e un indirizzo IP anonimo, indipendentemente da dove vivi o navighi.

Scopri di più sulle velocità elevate e le funzioni di privacy intelligenti di CyberGhost nella nostra recensione completa su CyberGhost .

Pro

  •  OFFERTA SPECIALE: SCONTO DEL 79%
  •  Torrenting peer-to-peer (P2P) consentito
  •  Sede Legale in Romania (fuori dai 14 occhi)
  •  Zero registri
  •  Supporto via chat dal vivo (24/7).

Contro

  •  Non funziona bene in Cina.
ESCLUSIVA PER IL LETTORE: Cerchi una soluzione VPN semplicissima che non comprometta la sicurezza? Prova CyberGhost. Ottieni uno sconto “folle” del 79% su 18 mesi di servizio con la nostra offerta.

4 – PrivateVPN

privatevpn

PrivateVPN è una VPN rispettata, forte e sicura, all’altezza del suo nome. Il servizio semplifica la protezione dei dati e dell’identità in un istante, tutto ciò che devi fare è cliccare per connetterti e il gioco è fatto. Con PrivateVPN puoi navigare e riprodurre video in streaming con la massima privacy su una vasta gamma di dispositivi, tra cui PC, iOS, Android e Mac, il tutto grazie al software leggero e intuitivo dell’azienda.

PrivateVPN gestisce una rete affidabile di circa 100 server in 59 paesi diversi. I dati sono sigillati con la crittografia AES a 256 bit per mantenere sicura la tua connessione mentre un kill switch automatico e una protezione da perdite DNS insieme a una politica di registrazione zero su tutto il traffico assicurano che la tua privacy non sia mai a rischio.

Maggiori informazioni sulle funzionalità stellari di PrivateVPN nella nostra recensione completa su PrivateVPN .

OFFERTA SPECIALE: PrivateVPN è una VPN senza fronzoli che offre sicurezza infrangibile e flessibilità ad un ottimo prezzo.  I nostri lettori ottengono uno sconto del 65% sul piano annuale, più un mese in più gratis.

Conclusione

Le vulnerabilità di WebRTC possono sembrare complicate e difficili da risolvere, ma la maggior parte degli utenti sarà in grado di correggerle in pochi minuti. L’esecuzione del giusto servizio VPN può persino gestire le perdite per te, consentendoti di proteggere tutte le tue informazioni e mantenere la tua identità al sicuro, qualunque cosa accada.

Hai qualche consiglio aggiuntivo sulla risoluzione delle vulnerabilità da perdite di WebRTC? Condividi i tuoi pensieri nei commenti qui sotto!

Ecco come ottenere una VPN Gratis per 30 giorni

Se hai bisogno di una VPN per un breve periodo, per un viaggio ad esempio, puoi ottenere la nostra VPN top di gamma senza alcun costo. ExpressVPN include nell` offerta una garanzia di rimborso di 30 giorni. Dovrai inizialmente pagare l`abbonamento, certo, ma l iscrizione non solo ti garantirà accesso completo a l`intero servizio, ma nei primi 30 giorni puoi richiedere un rimborso completo. La politica di cancellazione senza fastidiose domande è all altezza del loro nome.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.