Що таке Web RTC?
WebRTC (Web Real-Time Communication) є відкритим проектом, що надає засоби для реалізації взаємодії в реальному часі між браузерами або мобільними додатками без необхідності встановлення додаткового програмного забезпечення чи плагінів. Ця технологія дозволяє веб-браузерам здійснювати передачу аудіо, відео та даних між користувачами безпосередньо, у реальному часі, що робить її ідеальним рішенням для веб-додатків, які потребують миттєвої комунікації.
Яким чином WebRTC відслідковує наш реальний IP навіть якщо ми використовуємо проксі сервер?
WebRTC може виявляти реальну IP-адресу користувача, навіть якщо він використовує проксі-сервер або VPN (Virtual Private Network). Це може створювати проблему з приватністю, оскільки це може розкривати реальну мережеву адресу користувача навіть тоді, коли він намагається захистити свою ідентичність за допомогою проксі або VPN.
Механізм, який дозволяє WebRTC отримувати реальну IP-адресу, називається "STUN" (Session Traversal Utilities for NAT). STUN сервери допомагають знаходити реальну IP-адресу, яка використовується в мережі, навіть якщо користувач заходить через NAT (Network Address Translation) або проксі.
Коли два пристрої хочуть встановити з'єднання через WebRTC, вони обмінюються інформацією за допомогою STUN сервера, щоб визначити, які IP-адреси та порти вони можуть використовувати для зв'язку. Якщо користувач використовує проксі або VPN, то STUN сервер може відкрити реальну IP-адресу навіть через ці проксі.
Для більшої конфіденційності та захисту приватності, багато браузерів мають налаштування, які дозволяють вимкнути WebRTC або обмежити його функціоналість, що допомагає запобігти витоку реальної IP-адреси. Також, існують додатки та розширення, які можуть додатково захистити вашу приватність, вимикаючи або контролюючи WebRTC.
Але не завжди відключення WebRTC зіграє нам на руку при мультиаккінгу. Досить часто відключення, може більше нашкодити аніж допомогти. Чому? Ресурси на які ми хочемо отримати доступ (До прикладу Twitter.com) при підключенні бачуть, що ми відключити WebRTC, а це є нетиповою поведінкою звичайного юзера який не старається нічого приховати. Саме в цей момент атифрод система може нами зацікавитись.
Який вихід? Досить часто в атидетект браузерах є 3 типи налаштування WebRTC.
1. Підміна WebRTC
2. Поточний IP адресс
3. Відключити WebRTC
Ми повинні вибрати саме 1 пункт (Підміна WebRTC). Саме ця функція відповідає за те, що атидетект буде симулювати і підміняти навіть наш WebRTC. І коли будь який ресурс спробує отримати наш реальний ІР він отримає ІР адресс вашого проксі серверу який підключений у вас в атидетекті.