L'API WebRTC permet la communication en temps réel de flux médias textes, vidéos et audios par l'intermédiaire d'un navigateur web sans nécessiter d'extensions tierces. Cependant, elle n'a pas été conçue en tenant compte de la protection de la vie privée. C'est pourquoi, nous menons une expérience pour analyser les fuites de données privées associées à WebRTC. Nos résultats montrent que, malgré les récentes mises à jour de la spécification WebRTC et de ses implémentations, des adresses IP publiques sensibles peuvent encore être divulguées pendant les communications audio/vidéo, en particulier dans les grands réseaux d'entreprise dépourvus de NAT, et ce même caché derrière un VPN. Pour remédier aux fuites observées, nous avons développé une solution simple, facilement maintenable et multi-plateforme qui confine le navigateur web Mozilla Firefox dans un conteneur Docker. Nous prenons également en compte la possibilité qu'un adversaire malveillant puisse compromettre le navigateur. Nos tests démontrent que notre solution conteneurisée est efficace dans toutes les situations sans restreindre les applications.
| Type : | : | Article |
| Langue du texte intégral | : | français |
| Thématiques | : | Thèses |
| PDF version | : |  PDF version |
- Poster
