すべてのブラウザでWebRTCリークの脆弱性が解決されました

オンラインプライバシーが一般的なトピックになりつつあるこれらの日々、身元と個人情報をロックダウンするために必要な措置を認識する人が増えています。すべてのデバイスでVPNを実行することは開始するのに最適な場所ですが、一度にすべてを処理することはできません。 WebRTCリークの脆弱性は、Firefox、Chrome、Safariのすべてのブラウザーに影響し、VPNを使用している場合でも存在します。

さまざまなWebRTCリークの脆弱性を解決するブラウザは思ったほど複雑ではありません。以下のガイドでは、WebRTCの脆弱性とは何かを理解することから、IPアドレスを保護することや、デバイスのセキュリティの穴にパッチを当てる方法を学ぶことから始めます。すべてのブラウザのWebRTCリークの脆弱性を解決するための詳細な情報をお読みください！

WebRTCリークの基本

WebRTCはWeb Real-Time Communicationの略です。 これは、追加のプラグインをインストールすることなく、ブラウザウィンドウで音声と動画の通信を交換するためのシンプルなインターフェースをウェブブラウザとモバイルアプリに提供することを目的とした2011年に開始された無料のオープンソースプロジェクトです。このプロジェクトはApple、Google、Microsoft、Mozilla、Operaによってサポートされています。つまり、ほぼすべての最新ブラウザーに組み込まれています。

WebRTCの脆弱性について

WebRTCの問題は通常、VPNに関連しています。しかし、実際にはブラウザの脆弱性です。混乱は、ブラウザを介した通信方法が原因で、通常VPNはWebRTCを介したIPアドレスの漏洩を防ぐことができないという事実から生じます。

このように考えてください。 VPNは、デバイスとインターネットの間に安全なトンネルを作成します。システムを離れる前にすべてのトラフィックを暗号化し、そのトラフィックに関連付けられたIPアドレスをマスクすることにより、これを行います。これにより、VPNのソフトウェアのおかげで、誰があなたが何をしているか、どこからやっているのかを知ることができなくなります。

WebRTCの脆弱性は、通常のデータ要求チャネル。ほとんどのスクリプトキラーまたはVPNで検出またはブロックすることはできません。それはあたかも暗号化されたトンネルを通過するデータの一部が適切にラップされたパッケージを運んでいるかのようである。

リークの発生方法

WebRTCの脆弱性はすぐには安全ではありませんが、しかし、サイバー犯罪者が悪用する潜在的な弱点を提示します。暗号化された匿名のリクエストであっても、ブラウザからリクエストを受信するWebサイトは、理論的には特定のJavascriptコマンドを実行して、この密輸された情報を解凍し、実際のIPを特定できます。

より技術的な用語では、WebRTCはSTUNを実装します（Natのセッショントラバーサルユーティリティ）ブラウザーで操作するために、ネイティブにスクリプトがパブリックIPアドレスを検出できるプロトコル。 STUNリクエストは、通常のXMLHttpRequestプロシージャの外部で行われ、ほとんどの標準的な検出方法から見えなくなります。

これはDNSリークと同じですか？

正確ではありません。 WebRTCの脆弱性はDNSリークとは異なる動物です。つまり、オープンDNSデータ共有から保護するVPN機能は問題を解決しません。ただし、両方のリークの最終結果はほぼ同じですが、悪意のある第三者によって身元が発見される可能性があります。 WebRTCとDNSの両方の脆弱性を個別に解決する必要があり、単一のソリューションで両方を修正することはできません。

すべてのブラウザでWebRTCリークの脆弱性を解決

このイライラするプライバシーの問題を完全に修正する時が来ました。

まず、WebRTCリークのテスト

WebRTCリークを修正する前に、ブラウザの場合、簡単なテストを実行して、拡張機能またはブラウザの設定のいずれかがまだ問題にパッチを当てていないことを確認することをお勧めします。これは、最も頻繁に使用するブラウザでクイックオンラインテストを実行するのと同じくらい迅速で簡単です。

1. 確認してください VPNはアクティブで接続されています 安全なサーバーに。
2. デフォルトのブラウザを開き、 に行きます ipleak.net
3. ちょっと待って テストを自動的に実行します。
4. というセクションを見てください IPアドレス– WebRTC検出
5. ボックスにIPアドレスが表示されている場合、脆弱性はブラウザに影響しています。
6. セクションに「漏れなし」と表示されている場合は、準備ができています。

WebRTCの脆弱性を確認したら、以下の手順を使用してすべての主要なブラウザーで修正します。

Firefox WebRTCの脆弱性

空のタブを開いて入力します about：config URLバーに入力してEnterキーを押します。 「保証が無効になる場合があります」という警告が表示されます。 Lチェックボックスを有効にする 「次回この警告を表示する」の横にある、青 「リスクを受け入れます！」 続行するボタン。

次の画面には混乱を招くエントリが表示されます。ただし、探しているのは1つだけです： media.peerconnection.enabled これをウィンドウ上部の検索ボックスに直接入力すると、1つのエントリが表示されます。 設定をダブルクリックします 値は「false」に変わります。

これで、Firefoxブラウザが完全に安全になりましたWebRTCの脆弱性。これは、ブラウザのデスクトップ版とモバイル版の両方で機能するため、どこでサーフィンしても完全に漏れることはありません。

Chrome、Opera、Vivaldi WebRTCのリーク

Chromeは多くの構成を提供しますがパワーユーザー向けのオプションですが、残念ながらWebRTCの脆弱性から保護するための設定はありません。ブラウザ自体を微調整する代わりに、Firefoxなどのより安全なブラウザに切り替えるか、問題を処理できるアドオンをダウンロードする必要があります。

Chromeのデスクトップバージョンを使用している場合、WebRTCリークを防ぐための最適なアドオンはWebRTC Network Limiterで、WebRTC Leak Preventはすぐに登場します。この拡張機能をChromeベースのブラウザーに追加するには、前のリンクにアクセスし、右上の[Chromeに追加]ボタンをクリックします。拡張機能がダウンロードされ、自動的に有効になり、WebRTCの脆弱性から安全に保つことができます。

WebRTCリークのアドオン修正プログラムは多くの場合に機能しますVivaldiやOperaを含むChromiumエンジンに基づくブラウザ。 Chrome拡張機能をサポートしている場合は、脆弱性パッチをインストールして通常どおり使用できます。

携帯端末でChromeを使用している場合、上記の拡張機能をインストールすることはできません。代わりに、空白のタブを開き、次のURLを入力します。 chrome：// flags /＃disable-webrtc それが言うところまで下にスクロールします 「WebRTC STUNオリジンヘッダー」、タップして無効にします。下の再起動ボタンをタップして、変更を保存します。

Brave Browser WebRTCの修正

BraveはChromiumに基づいていますが、アドオンは現在制限されています。ただし、ブラウザーはプライバシーに重点を置いているため、WebRTCを簡単に無効にして、追加のソフトウェアをインストールすることなく、あらゆる種類のリークの問題を防ぐことができます。

まずはブレイブを開き、 設定>シールド>指紋認証。右側の最初のドロップダウンメニューの下で、 すべての指紋をブロックするを選択します。これにより、WebRTC通信が無効になり、潜在的なリークが停止します。

別の方法は、 設定>セキュリティ> WebRTC IP処理ポリシー そして選択 非プロキシUDPを無効にする。これにより、WebRTCリークが確実に処理されます。必要に応じて、両方の方法でプライバシーを強化することもできます。

この修正は、Braveのほとんどのバージョンで機能します。モバイルリリースを含む。一部のiOSユーザーは、上記のヒントに従った後もWebRTCがアクティブのままである問題を報告しています。 Braveのデベロッパーはこの問題を認識しており、修正に取り組んでいます。そのため、ブラウザを常に最新の状態に保つようにしてください。

Safari WebRTCの問題

Safariはサイトがカメラにアクセスするのをブロックしますデフォルトのマイクは、多くの最新のブラウザと同じです。ただし、WebRTCの脆弱性は引き続き存続する可能性があるため、とにかくこの機能を無効にすることをお勧めします。

まず、MacデバイスでSafariを開きます。に行く Safari>設定 を選択します 詳細設定タブ。下部のボックスにチェックマークを付けてください 開発メニューを表示。設定ウィンドウを閉じて、 開発>実験的機能。という名前のオプションを探します レガシーWebRTC APIを削除 それを選択して、WebRTCリークを閉じます。

iPhoneまたはiPadでSafariを使用している場合、WebRTCアクセスを無効にするには、少し異なる方法に従う必要があります。を開く 設定アプリ iOSデバイスで下にスクロールします。案内する Safari>詳細設定>実験的機能。ラベルの付いたスイッチを探します レガシーWebRTC APIを削除 タップして緑色になります。

Microsoft Edge WebRTC

Edgeユーザーにとっての悪いニュースは、Microsoftこの機能を無効にすることはできません。誰もが脆弱性を修正するために展開できるアドオンやハックもありません。特にWebRTC保護を提供する信頼できるVPNを使用するか、単にプライバシーを強化するためにFirefoxに切り替えることをお勧めします。

ブラウザがローカルIPアドレスを共有する方法を隠すことにより、プライバシーを保護するためにEdgeで半分の措置を取ることができます。 URLバーに次のように入力します about：flags Enterキーを押します。マークされたオプションを確認してください WebRTC接続でローカルIPアドレスを隠す 変更を保存します。

ブラウザを保護するための最高のVPN

オンラインプライバシーは誰にとっても関心事であり、検閲が問題となる国の旅行者や市民だけです。 VPNを実行することは、IDを保護するための強固な基盤を作成する最良の方法です。使用するデバイスに関係なく、以下の選択肢のいずれかを使用して、プライバシーの旅を正しく開始します。

1 – ExpressVPN

ExpressVPNは最速かつ最もどこから接続する場合でも、どのデバイスを使用する場合でも、信頼できるVPNを使用できます。わかりやすく、ワンクリック保護を提供し、最適な接続のための速度テストを組み込み、PC、Mac、iPhone、Android、その他のプラットフォーム用の軽量アプリを備えています。データを安全かつ健全に保ちながら、世界中の匿名IPアドレスに瞬時にアクセスするために使用します。

ExpressVPNを使用すると、すべての情報が軍事グレードの256ビットAES暗号化で保護され、トラフィック、DNS要求、およびIPアドレスに関する厳密なゼロロギングポリシーによってサポートされています。情報は、自動キルスイッチとDNSリーク防止機能によっても保護されます。これらはすべて、94か国にある2,000を超えるサーバーのExpressVPNのネットワークと連携して、世界中どこでも高速かつ安全な接続を提供します。

ExpressVPNは、提供する数少ないVPNの1つです。組み込みのWebRTC脆弱性保護。モバイル、デスクトップ、ラップトップでアプリを実行し、安全なサーバーに接続したままにすることで、ブラウザの設定を変更できない場合でも、WebRTCの脆弱性が発生する前に停止できます。サービス自体によると：「ExpressVPNは、さまざまなブラウザーやプラットフォームで発生する広範囲のWebRTCリークからユーザーを保護します」。とにかく、ExpressVPNへの接続を忘れた場合に備えて。

このVPNとその優れた機能の詳細については、ExpressVPNレビューをご覧ください。

2 – NordVPN

NordVPNは高速で安全、そして非常に人気がありますVPN。ソフトウェアのすべてのバージョンに組み込まれたWebRTCリーク保護など、情報をロックダウンして身元を安全に保つために必要なすべての機能が付属しています。また、業界で最大かつ最速のネットワークの1つ、現在61か国で5,000を超えるサーバーにアクセスできます。 NordVPNは、二重暗号化、DDoS攻撃からの保護、VPNを介したオニオンルーティングなどの排他的なプライバシー機能も提供します。

ソフトウェアにはすべてが詰まっていますPCからMac、Linux、iOS、Android、Fire TVなど、あらゆるデバイスで安全を確保する必要があります。 256ビットのAES暗号化、DNSリーク保護、自動キルスイッチ、および参加時のタイムスタンプ、DNS要求、IPアドレス、およびトラフィックをカバーするゼロログポリシーを取得します。 NordVPNをセットアップして、すべてのデバイスで使用するのは非常に簡単です。

NordVPNは潜在的に悪意のあるWebRTCもブロックしますリクエスト。プロバイダーによると：「FirefoxまたはChrome用の通常のVPNまたはブラウザープラグインを使用しているかどうかにかかわらず、許可されたWebRTC接続が匿名IPアドレスで継続できるようにしながら、WebRTCによる不要なIPアドレスリークをブロックします。」これらの脆弱性から、デバイスでNordVPNを実行するだけでいいのです。追加の予防策として、上記のブラウザーメソッドを使用してWebRTCを手動で無効にすることもできます。

NordVPNの完全なレビューで、NordVPNエクスペリエンスの詳細をご覧ください。

Cyber​​Ghostは驚くべきオールラウンドVPNを提供します初心者や経験豊富なプライバシー擁護者に最適な体験です。高速で使いやすく、非常に安全で、iPhoneやiPadからAndroidデバイスやラップトップまで、ほぼすべてのデバイスで動作します。サインアップするとすぐに、60か国にある3,300台を超えるサーバーから成るCyber​​Ghostの大規模ネットワークにアクセスでき、すべて無制限のデータと速度の制限がありません。サイトのブロックを解除したり、オンラインでプライバシーを強化する簡単な方法はありません。

Cyber​​Ghostのプライバシー機能により、誰もが安全にすべてのデータで256ビットAES暗号化、トラフィック、タイムスタンプ、およびIPアドレスに関するゼロロギングポリシー、およびDNSリーク保護と自動キルスイッチの両方を備えています。これらの機能は、オンラインに接続するたびに身元を隠し、どこにいても完全に暗号化されたデータと匿名IPアドレスで接続できるようにします。

Cyber​​Ghostの完全なレビューで、Cyber​​Ghostの高速とスマートプライバシー機能の詳細をご覧ください。

4 – PrivateVPN

PrivateVPNは、尊敬され、強く、安全ですその名にふさわしいVPN。このサービスにより、データとIDを簡単に瞬時に安全に保つことができます。クリックするだけで接続でき、完了です。 PrivateVPNを使用すると、PC、iOS、Android、Macなどの幅広いデバイスで完全なプライバシーでサーフィンやストリーミングを行うことができます。これらはすべて、同社の軽量で簡単なソフトウェアのおかげです。

PrivateVPNは、約59か国に100台のサーバー。接続を安全に保つためにデータは256ビットAES暗号化でロックダウンされ、自動キルスイッチとDNSリーク保護とすべてのトラフィックのゼロロギングポリシーにより、プライバシーが危険にさらされることはありません。

PrivateVPNの優れた機能の詳細については、PrivateVPNの完全なレビューをご覧ください。

結論

WebRTCの脆弱性は複雑に聞こえるかもしれません。修正は困難ですが、ほとんどのユーザーは数分で修正できます。適切なVPNサービスを実行することで、リークを処理することもできます。これにより、情報をロックダウンし、何があっても身元を安全に保つことができます。

WebRTCリークの脆弱性を解決するための追加のヒントはありますか？以下のコメントであなたの考えを共有してください！