Bildschirmfoto 2015-10-14 um 08.39.36WebRTC haben wahrscheinlich die wenigsten schon mal gehört und dennoch wird diese Technik bereits eingesetzt. In WebRTC sind Schnittstellen für die Browser-zu-Browser-Kommunikation definiert die in die verschiedenen Browser implementiert wurden. Ziel dabei war es Möglichkeiten für Sprach-Chats, Video-Chats oder auch P2P-Filesharing im auf Webseiten zu schaffen, ohne dass dafür ein weiteres Plugin benötigt wird. So kann eine Webseite via WebRTC zum Beispiel eure Webcam bedienen und die Bilder dann auch übertragen.

WebRTC wird von folgenden Unternehmen eingesetzt:

Und was ist daran jetzt so schlimm?

Wie Daniel Roesler auf Github in einem Projekt zeigt, kann man über WebRTC nicht nur die IP-Adresse mit der Ihr gerade nach Außen zu sehen seid ermitteln sondern auch die lokalen IP-Adressen Ihres Computers. Und genau dass sollte Benutzer von VPN oder Proxy-Servern stutzig machen, denn die verlieren dadurch Ihre Anonymität für die Sie eigentlich bezahlen.

Was kann ich tun?

Ob Euer Browser WebRTC unterstützt und auch von dieser Lücke betroffen ist, könnt Ihr über diese Webseite einfach herausfinden. Falls Ihr hier betroffen seit, ist auch die Antwort relativ einfach. Deaktiviert die Funktionalität in WebRTC wie Folgt:

Mozilla Firefox

  1. Gib in der Adresszeile ‘about:config’ ein.
  2. Suche nach dem Wert ‘media.peerconnection.enabled’.
  3. Klicke doppelt auf den gefundenen Wert bis in Value der Wert ‘false’ steht.

Google Chrome

Google Chrome macht es seinen Benutzern hier leider nicht so einfach. Eine Einstellung gibt es zu den Funktionen daher nicht. Hier muss man das Plugin WebRTC Block herunterladen um auch im Chrome wieder anonym zu werden.