Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

WebRTC et VPN : Google publie une extension Chrome pour cacher son IP d'origine

Un an et demi plus tard...
Internet 2 min
WebRTC et VPN : Google publie une extension Chrome pour cacher son IP d'origine
Crédits : Alexei Tacu/iStock/ThinkStock

Google vient de mettre en ligne une extension Chrome baptisée WebRTC Network Limiter qui permet de cacher son adresse IP d'origine lorsque l'on utilise un VPN. Il était en effet parfois possible de la retrouver.

Au début de l'année, une « faille » WebRTC vieille d'un an remontait à la surface. Comme nous l'avions alors expliqué, elle permettait parfois d'accéder à votre adresse IP d'origine, même lorsque vous êtes derrière un VPN. Mais, plus qu'une brèche de sécurité, il s'agissait en fait d'un comportement « dû à la conception même de WebRTC », comme l'expliquaient des développeurs. S'il était possible de contourner le problème en désactivant WebRTC dans Firefox, Google ne proposait aucune solution de ce genre. Il était néanmoins possible d'installer une extension non officielle afin de désactiver ce service. 

Mais les choses changent et nos confrères de Torrent Freak indiquent que le géant du web a récemment mis en ligne une extension maison permettant de régler la question : WebRTC Network Limiter. La société de Mountain View explique qu'elle « désactive les routes multiples dans les options de confidentialités de Chrome ».

Son installation implique que WebRTC ne pourra alors plus utiliser deux types d'adresses IP pour fonctionner. D'un côté, celles qui ne sont pas visibles depuis l'extérieur (typiquement les 192.168.x.x) ainsi que celles qui ne sont pas utilisées pour le trafic web. Google donne un exemple : « une adresse fournie par le FAI, alors que la navigation passe à travers un VPN ». C'est justement ce cas qui posait problème.

Pour résumer, « une fois l'extension installée, WebRTC utilise uniquement des adresses IP publiques associées à l'interface utilisée pour le trafic Web, généralement les mêmes adresses que celles fournies à des sites dans les requêtes HTTP ». Mais Google indique que cela « peut affecter les performances des applications qui utilisent WebRTC pour l'audio/vidéo ou des communications en temps réel ».

WebRTC Netword Limiter

14 commentaires
Avatar de otto INpactien
Avatar de ottootto- 31/07/15 à 14:56:19

Il y a tellement d'autres données à recouper... pas besoin de l'IP...

Avatar de js2082 INpactien
Avatar de js2082js2082- 31/07/15 à 15:02:50

Elle est où la couille?
 
 Parce que venant de Google, la confidentialité et l'anonymat, ça n'existe pas.

 Vont-ils pousser le vice jusqu'à proposer de faire payer les sites pour qu'ils puissent retracer l'IP des utilisateurs Chrome utilisant WebRTC?

Avatar de Ysokras INpactien
Avatar de YsokrasYsokras- 31/07/15 à 15:14:10
Édité par Vincent_H le 05/08/2015 à 13:52
Avatar de metaphore54 INpactien
Avatar de metaphore54metaphore54- 31/07/15 à 15:31:32

Un serveur pour t'envoyer une réponse, il n'a pas besoin de connaitre ton IP provenant du FAI ??

Édité par metaphore54 le 31/07/2015 à 15:33
Avatar de Antwan Abonné
Avatar de AntwanAntwan- 31/07/15 à 15:38:21
Avatar de ArhK INpactien
Avatar de ArhKArhK- 31/07/15 à 17:04:49

Une bonne chose de faite, même s'il existait d'autres extensions faisant le boulot, ça la foutait mal depuis un VPN de retrouver son IP FAI juste en faisant un coup d'IPLeak...

Avatar de Zulgrib Abonné
Avatar de ZulgribZulgrib- 31/07/15 à 17:30:30

Antwan a écrit :

Clair...http://samy.pl/evercookie/

Ça fonctionne pas chez moi, quand je créer le cookie avec son bouton, que je me casse de la page et que je reviens, j'ai undefined partout (lors de la demande de récupération), ça me fait penser que le problème d' "evercookie" est un problème de configuration du navigateur causé par l'interface chaise-clavier. (Testé sans plugins avec Google Chrome 44)

Avatar de Ricard INpactien
Avatar de RicardRicard- 31/07/15 à 20:12:10

Désavtivé à la mano sous Firefox.
 
Il est désactivé d'office sous Tor Browser. :ouioui:

Avatar de ekoban INpactien
Avatar de ekobanekoban- 01/08/15 à 06:13:39

et on doit leur faire confiance ?

Avatar de Gu0sur20 Abonné
Avatar de Gu0sur20Gu0sur20- 01/08/15 à 10:46:49

 Bah c'est comme avec le courrier traditionnel. Si tu ne précises pas l'adresse de l'expéditeur, ton correspondant ne pourra pas te répondre.

Il n'est plus possible de commenter cette actualité.
Page 1 / 2