Identiteit Chrome- en Firefox-gebruikers ondanks VPN te achterhalen

Gebruikers van Chrome en Firefox zijn makkelijk persoonlijk te achterhalen, zelfs als zij een VPN gebruiken. De browsers hebben namelijk een protocol ingebouwd waarmee het echte IP-adres van de gebruiker te achterhalen is, ook als dat gemaskeerd is met een virtueel privenetwerk.

Dat ontdekte de beveiligingsonderzoeker Daniel Roesler. Volgens hem maken Firefox en Chrome gebruikt van WebRTC, een standaard die wordt gebruikt om communicatie met andere gebruikers via de browser mogelijk te maken. Daarbij wordt Javascript gebruikt om IP-adressen op te vangen.

Anoniem?

Roesler schreef zijn bevindingen op op Github, waar hij anderen waarschuwt voor het gebruik van VPN's. Die worden door veel internetters gebruikt om anoniem te blijven op internet, maar dat blijkt dus een wassen neus.

Uitschakelen

Het is wel mogelijk om de WebRTC-standaard uit te zetten in de browser. Sowieso kunnen VPN-gebruikers anoniem blijven door Javascript uit te schakelen, maar daardoor werken bepaalde web-elementen niet meer. In Firefox is het ook mogelijk om via about:config te zoeken naar media.peerconnection.enabled en dat op false te zetten. In Chrome kunnen gebruikers hetzelfde doen, door via chrome://flags/ het commando Disable WebRTC device enumeration op te schrijven.

Overigens werkt het maskeren van het IP-adres nog wel als de VPN direct wordt gedraaid vanaf de router. Alleen vanaf je pc wordt je echte adres bekend.

Deel dit artikel
Voeg toe aan favorieten