Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Google publie une extension pour résoudre le problème dans Chrome
Qui laissait filtrer les adresses IP réelles des utilisateurs sous VPN

Le , par Stéphane le calme

0PARTAGES

0  0 
Etant donné qu’un grand nombre d'utilisateurs d'Internet semble s’intéresser aux problèmes relatifs à la confidentialité en ligne, les solutions de sécurité sont de plus en plus considérées comme étant essentielles aux tâches numériques les plus élémentaires tels que la navigation Web. En plus de ses solutions anti-virus, les utilisateurs se servent d’autres outils comme les pare-feu et des bloqueurs de publicités. D’autres vont même plus loin en investissant dans un service VPN afin de pouvoir cacher leurs véritables adresses IP, du moins en théorie.

Au début de cette année, des détails d'une vulnérabilité affectant les navigateurs Google Chrome et Mozilla Firefox ont été publié et montraient que, dans certaines situations, il était possible pour des partis tiers de découvrir les véritables adresses IP des utilisateurs de ces navigateurs et ce même s’ils avaient recours à un VPN.

Bien entendu, la responsabilité n’incombait pas au fournisseur de VPN mais plutôt à une configuration de WebRTC, un projet open-source soutenu par Google, Mozilla et Opera, qui fournit des API pour permettre la communication (appel vocal, chat vidéo, partage de fichiers P2P) via des applications web directement depuis le navigateur.

En plaçant quelques lignes de code sur un site Web et en utilisant un serveur STUN (Session Traversal Utilities for Nat), il était devenu possible non seulement de révéler les véritables adresses IP des utilisateurs, mais aussi leur adresse de réseau local.

Ce problème a été reporté à la division Chrome ainsi qu’à la division Mozilla mais aucune d’elles ne l’a considérée comme étant une priorité puisque le problème a été catégorisé comme un problème de confidentialité et non de sécurité.

Plus tard, les développeurs de Firefox ont fait savoir aux utilisateurs que changer la valeur de « media.peerconnection.enabled » en « false » depuis la page « about:config » devrait aider, tandis que, pour les utilisateurs Chrome, l’équipe BrowserLeaks.com a fourni une extension pour désactiver complètement le support de WebRTC dans le navigateur appelée WebRTC Block. Des mois plus tard, Rentamob s’est aussi essayé à proposer une solution qui tenterait de ne pas désactiver complètement WebRTC mais il a précisé que « certaines fonctionnalités WebRTC, comme le VoIP, pourraient être affectées par les multiples réglages désactivés. Ceci est inévitable ».


Finalement, Google a décidé d’entrer dans la partie et de proposer l’extension WebRTC Network limiter qui, comme celle de Rentamob, va tenter de résoudre le problème sans pour autant désactiver WebRTC.

Les développeurs de Google expliquent que « toutes les adresses IP publiques associées à des interfaces réseau qui ne sont pas utilisées pour le trafic Web (par exemple une adresse fournie par le FAI, lors de la navigation à travers un VPN) [sont cachés]. Une fois l'extension installée, WebRTC utilisera uniquement des adresses IP publiques associées à l'interface utilisée pour le trafic Web, généralement les mêmes adresses qui sont déjà fournies à des sites dans les requêtes HTTP du navigateur ».

Si les solutions présentées par Google et Rentamob fournissent une solution au problème plutôt que de le contourner, les deux parties ont admis qu’il y avait des limites. Google a fait état de problème similaire à ceux qu’à évoquer Rentamob mais également des problèmes directement liés au trafic depuis VPN. « Cette extension pourrait affecter les performances des applications qui utilisent WebRTC pour l'audio / vidéo ou la communication de données en temps réel. Parce qu’elle limite les chemins de réseau potentiels, WebRTC pourrait choisir un chemin qui conduit à un plus de temps de retard ou une qualité inférieure (par exemple à travers un VPN). Nous tentons de déterminer à quel fréquence cela peut se produire ».

WebRTC Network Limiter

WebRTC Leak Prevent

WebRTC Block

Source : Code Google

Une erreur dans cette actualité ? Signalez-le nous !

Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web