WebRTC memungkinkan komunikasi peer-to-peer real-time antar browser tanpa memerlukan plugin tambahan atau aplikasi pihak ketiga. Pada artikel ini, kita akan membahas tentang cara kerja WebRTC dan pengaruhnya terhadap pengalaman online Anda. Kami juga akan membahas kelemahan keamanan utama yang mengganggu implementasi WebRTC di browser web dan bagaimana Anda dapat menonaktifkannya di browser Anda (Chrome dan Firefox) untuk mengurangi masalah tersebut.
WebRTC: Apa Artinya dan Mengapa Anda Harus Menonaktifkannya di Peramban Anda
Implementasi WebRTC di beberapa browser modern menyertakan kelemahan keamanan yang dapat membocorkan alamat IP Anda di web, membahayakan privasi online Anda. Jadi hari ini, bersama penjelasan mendetail tentang WebRTC, kami juga akan menunjukkan cara menonaktifkannya di browser Anda untuk meningkatkan privasi.
Apa itu WebRTC?
WebRTC (Web Real-Time Communication) adalah spesifikasi HTML5 gratis dan sumber terbuka yang menyediakan browser di desktop dan dukungan seluler untuk komunikasi waktu nyata (RTC) melalui API bebas plugin. Teknologi ini memungkinkan komunikasi audio dan video bekerja di dalam halaman web dengan memungkinkan komunikasi peer-to-peer langsung, menghilangkan kebutuhan plugin atau perangkat lunak tambahan lainnya.
Dalam istilah yang paling sederhana, WebRTC memungkinkan komunikasi multimedia (obrolan video dan audio) antara dua orang atau lebih di browser mereka, tanpa harus mengunduh perangkat lunak tambahan apa pun. Semua browser utama, termasuk Google Chrome, Firefox, Microsoft Edge, Apple Safari, dan Opera, mendukung teknologi ini.
Kegunaan dan Manfaat
Ada banyak kasus penggunaan yang berbeda untuk WebRTC, mulai dari aplikasi web dasar yang menggunakan kamera atau mikrofon hingga aplikasi panggilan video dan berbagi layar yang lebih canggih. Teknologi ini memungkinkan pengembang untuk menambahkan kemampuan komunikasi waktu nyata ke aplikasi yang bekerja di atas standar terbuka. Sesuai organisasi nirlaba di balik proyek tersebut, WebRTC “mendukung video, suara, dan data umum untuk dikirim antar rekan, memungkinkan pengembang membangun solusi komunikasi suara dan video yang kuat. ”
WebRTC memanfaatkan berbagai standar dan protokol, termasuk aliran data, server STUN/TURN, pensinyalan, JSEP, ICE, SIP, SDP, NAT, UDP/TCP, soket jaringan, dan banyak lagi. Teknologi di balik WebRTC diimplementasikan sebagai standar web terbuka dan tersedia sebagai API JavaScript reguler di semua browser utama. Untuk klien asli, seperti aplikasi Android dan iOS, ada pustaka untuk menyediakan fungsionalitas yang sama.
Salah satu manfaat terbesar WebRTC adalah berkurangnya jeda waktu untuk obrolan video, obrolan audio, streaming langsung, dan berbagi file. Ini juga menawarkan kualitas suara yang lebih baik dibandingkan dengan Flash yang sekarang sudah tidak digunakan lagi, berkat pengaturan mikrofon yang dapat disesuaikan. Fakta bahwa ini adalah teknologi lintas platform gratis, sumber terbuka, juga telah mendorong penggunaannya di antara vendor browser dan memastikan popularitasnya di kalangan pengembang web.
Masalah Keamanan: Mengapa Anda Harus Menonaktifkan Web RTC?
Salah satu kekhawatiran utama seputar implementasi WebRTC di browser terungkap pada tahun 2015. Saat itu, TorrentFreak melaporkan bahwa kerentanan serius mengganggu browser yang mendukung standar WebRTC. Sesuai laporan, kerentanan berpotensi membahayakan anonimitas VPN dan mengekspos alamat IP publik pengguna . Umumnya disebut sebagai Kebocoran WebRTC, kerentanan tersebut dilaporkan memengaruhi Firefox dan Chrome.
Bagaimana Kebocoran WebRTC Dapat Mempengaruhi Privasi Online Anda
WebRTC tidak dapat mentransfer konten multimedia dan data lain antar browser tanpa mengetahui alamat IP Anda. Untuk mengidentifikasi alamat IP pengguna, ia menggunakan teknologi yang disebut ‘Protokol Pendirian Konektivitas Interaktif’ atau ICE. Teknologi ini memperoleh alamat IP dengan dua cara unik.
Pertama, ada ‘Host Candidate Discovery’, yang merupakan protokol ICE yang memungkinkan browser membaca alamat IP dari perangkat itu sendiri. Kedua, WebRTC juga dapat menggunakan server STUN/TURN untuk mendapatkan alamat IP pengguna. Situs web jahat berpotensi mengeksploitasi ini untuk membuat alamat IP Anda terlihat bahkan saat terhubung ke layanan VPN. Bagian yang paling menakutkan adalah kebocoran dapat terjadi tanpa sepengetahuan pengguna .
Situs web sudah mendapatkan banyak informasi tentang pelanggan mereka dari sidik jari browser, cookie, dan metadata. Informasi ini, jika digabungkan dengan data yang dikumpulkan dari alamat IP publik Anda, dapat membantu pengiklan dan penjahat dunia maya potensial untuk membuat profil pengguna yang mendalam . Ini bukan hanya pelanggaran privasi besar-besaran tetapi juga masalah keamanan yang sangat besar. Untungnya, Anda dapat mengatasi masalah ini dengan menonaktifkan WebRTC di browser Anda di komputer dan ponsel cerdas Anda.
Cara Menonaktifkan WebRTC di Chrome dan Firefox
Anda dapat menonaktifkan WebRTC di browser menggunakan ekstensi pihak ketiga atau melalui metode bawaan. Di sini, kita akan melihat cara menonaktifkan WebRTC di Google Chrome dan Mozilla Firefox di Windows 10 dan Android. Microsoft Edge dan Safari Apple saat ini tidak mengaktifkan WebRTC secara default. Jadi Anda tidak memerlukan tindakan apa pun di browser ini kecuali Anda telah mengaktifkan WebRTC secara manual.
· Nonaktifkan WebRTC di Chrome pada Windows 10
Google Chrome tidak memiliki metode bawaan untuk menonaktifkan WebRTC di desktop, baik Windows maupun macOS. Namun, Anda dapat memasang ekstensi pihak ketiga gratis seperti WebRTC Network Limiter (Gratis) atau WebRTC Control (Gratis) dari Toko Web Chrome resmi.
Sebagai tindakan yang lebih komprehensif, Anda dapat menggunakan pemblokir skrip, seperti ScriptSafe (Gratis), untuk memblokir semua skrip daring. Ini akan meningkatkan privasi Anda tetapi merusak banyak halaman web karena situs mengandalkan skrip untuk menawarkan fitur modern. Anda hanya perlu menginstal dan mengaktifkan ekstensi untuk mematikan protokol WebRTC di Chrome.
Setelan konfigurasi
Catatan: Sebelumnya Anda dapat memblokir WebRTC di Chrome untuk Android menggunakan Bendera Chrome, tetapi opsi itu tidak lagi tersedia .
· Nonaktifkan WebRTC di Firefox pada Windows 10
Tidak seperti Chrome, Firefox memiliki pengaturan bawaan yang memungkinkan Anda mematikan WebRTC. Inilah cara Anda melakukannya:
- Buka Firefox di komputer Anda, ketik about:config di bilah alamat, dan tekan Enter. Klik melalui peringatan ‘Accept the Risk and Continue’ yang muncul saat pertama kali Anda menggunakan about:config.
- Cari media.peerconnection.enabled di halaman about:config. Nilai default untuk setelan ini adalah ‘Benar’, dan Anda perlu mengklik dua kali untuk mengubahnya menjadi ‘Salah’.
Itu dia. Semua koneksi peer-to-peer, termasuk WebRTC, sekarang diblokir di Firefox pada desktop Anda.
· Nonaktifkan WebRTC di Firefox di Android
Seperti Google Chrome di Android, Anda tidak dapat menonaktifkan WebRTC di Firefox untuk Android. Itu karena Anda tidak dapat mengakses about:config di Firefox stable dan saluran beta di Android mulai April 2021. Namun, Mozilla memang menawarkan
about:config akses di Firefox Nightly, sehingga Anda dapat mengunduhnya dari Play Store (gratis) dan mengikuti langkah-langkah di bawah ini:
- Buka Firefox Nightly di perangkat Android Anda, ketik about:config di bilah alamat, dan tekan Enter. Sekarang Cari media.peerconnection.enabled . Nilai default untuk setelan ini adalah ‘True’, dan Anda perlu mengetuknya dua kali untuk mengubahnya menjadi ‘ False ‘ (atau ketuk sekali -> alihkan ke False).
Dengan perubahan pengaturan ini, semua koneksi peer-to-peer, termasuk WebRTC, sekarang akan diblokir di Firefox Nightly di perangkat Android Anda.
Nonaktifkan WebRTC di Browser Anda di PC dan Seluler untuk Mencegah Masalah Keamanan
WebRTC bisa sangat bermanfaat bagi pengembang web dan pengguna akhir. Meskipun kami sebagian besar memikirkannya dalam konteks komunikasi audio dan video, kemampuannya jauh melampaui multimedia. WebRTC juga memungkinkan pengguna untuk mengirim semua jenis data menggunakan koneksi peer-to-peer. Pengembang aplikasi juga dapat mengintegrasikan ini ke dalam aplikasi non-browser karena keserbagunaannya. Namun, masalah keamanan seputar implementasinya oleh browser utama berarti sebaiknya dibiarkan dinonaktifkan kecuali Anda berada di situs web tepercaya. Jadi lanjutkan, ikuti tutorial kami di atas untuk menonaktifkan protokol ini di browser Anda di PC dan ponsel cerdas Anda.
Untuk lebih memperkuat privasi online Anda, lihat bagaimana Anda dapat beralih ke Open DNS di Android, selalu membuka Chrome dan Firefox dalam mode Penyamaran secara default, dan memalsukan lokasi geografis Anda di browser Anda. Untuk ponsel cerdas Anda, Anda juga harus memeriksa browser apa yang terbaik untuk privasi di Android dan iOS.