خطر سرقت اطلاعات کاربران از طریق فناوری WebRTC

کمیته رکن چهارم – مرکز مدیریت راهبردی افتای ریاست جمهوری در خصوص خطر سرقت اطلاعات کاربران از طریق فناوری WebRTC هشدار داده است.

WebRTC امکان دسترسی به وب‌کم و میکروفون یک کامپیوتر و اشتراک‌گذاری صفحه با مخاطبین را فراهم می‌کند. با این حال دسترسی به برخی از اطلاعات حساس نظیر نشانی IP نیز حتی بدون نیاز از طریق این فناوری به کسب مجوز از کاربر امکان‌پذیر است.

اکثر مرورگرهای موجود از این فناوری پشتیبانی کرده و در بسیاری از آنها این قابلیت به صورت پیش‌فرض فعال می‌باشد.

با توجه به امکان نشت داده‌ها با استفاده از این فناوری، مرکز افتا غیرفعال نمودن WebRTC در مرورگرها را توصیه کرده است.

(Web Real-Time Communication)WebRTC شامل گروهی از APIها برای تکمیل بخش‌های مختلف یک اپلیکیشن یا ارتباط تحت وب است.قابلیت‌های دسترسی به وب‌کم و میکروفون یک کامپیوتر و اشتراک‌گذاری صفحه با مخاطبین از طریق این تکنولوژی وجود دارد. با استفاده از این قابلیت می‌توان به برخی اطلاعات شخصی کاربران( مانند IP قبل از نت، وب کم و میکروفون و …) دسترسی پیدا کرد. دسترسی به برخی از این اطلاعات، بدون اجازه کاربر امکان پذیر است. مرورگرهای Chrome،Opera،Firefox از این فناوری پشتیبانی می کنند و به صورت پیش‌فرض در این مروگرها این قابلیت فعال است. یعنی کاربر بدون نصب هیچ برنامه جانبی دیگر می تواند مورد سوء استفاده وبسایت‌های بدخواه قرار بگیرد.
در شکل زیر نمونه نشت داده‌ای نشان داده می شود که در بازدید از یک سایت ازمایشی صورت گرفته است:

با توجه به اینکه امکان نشت داده بدون نصب هرگونه برنامه جانبی با استفاده از این تکنولوژی وجود دارد بنابراین لازم است اقدامات ذیل صورت گیرد:
 غیرفعال کردن WebRTC در مروگرها:
غیرفعال کردن در firefox: در قسمت آدرس مرورگر عبارت about:config نوشته شود. سپس وضعیت media.peerconnection.enabled به falseتغییر یابد.
غیرفعال کردن در Chrome: با استفاده از افزونه WebRTC Network Limiter یا سایر افزونه می توان این قابلیت را غیرفعال کرد.
 عدم بازدید از هر وبسایتی.

منبع: شبکه گستر- مرکز مدیریت راهبردی افتای ریاست جمهوری