Connexion
Abonnez-vous

WebRTC est désormais un standard du W3C et de l’IETF

WebRTC est désormais un standard du W3C et de l’IETF

Le 27 janvier 2021 à 09h41

« WebRTC, composé d'une API JavaScript pour les communications Web en temps réel et d'une suite de protocoles de communication, permet à tout appareil connecté, sur n'importe quel réseau, d'être un terminal de communication potentiel sur le Web », explique le World Wide Web Consortium (W3C).

Désormais, « WebRTC rejoint les nombreux standards du W3C définissant une plateforme Web ouverte ». Ce service « sert déjà de pierre angulaire aux services de communication et de collaboration en ligne », qui ont connu une forte explosion de la demande durant la crise sanitaire.

L'utilisation de WebRTC est d’ailleurs « déjà en train de dépasser l'objet de sa conception initiale […], des fonctionnalités supplémentaires et des optimisations additionnelles sont désormais nécessaires », ajoute le W3C.

Le groupe de travail WebRTC planche déjà sur les prochaines fonctionnalités qu’il faudrait implémenter : 

  • Chiffrement de bout en bout dans les visioconférences via serveur
  • Traitement en direct des flux audio et vidéo, y compris via le machine learning
  • Internet des objets (par exemple lorsqu'un capteur IoT maintient une connexion et cherche à minimiser la consommation d'énergie)

Le 27 janvier 2021 à 09h41

Commentaires (7)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Le gros problème de WebRTC est les leaks qu’il fait lorsqu’on est connecté en VPN.



A désactiver absolument si vous utilisez un VPN !

votre avatar

Tu peux expliquer brièvement le problème ?

votre avatar

D’après un article (je suis pas spécialiste, corrigez-moi si je me trompe), le WebRTC est basé sur JavaScript qui peut fuiter ton adresse IP si tu es derrière un VPN. Toujours d’après l’article, un site permet de tester le WebRTC leak :
https://ipleak.net/

votre avatar

Apparemment WebRTC utilisé en vpn ou via TOR laisserait fuiter les adresses IP via les requetes STUN du protocole.



J’ai plus les sources par contre.

votre avatar

nextinpact.com Next INpact



Bon,la vulnérabilité date de 2015 quand même :transpi:

votre avatar

Lorsqu’on est connecté via un VPN et que la fonctionnalité WebRTC est activé dans le navigateur, l’adresse IP du client fuite en clair.



WebRTC est activé par défaut dans tout les navigateurs moderne, donc il faut impérativement le désactiver dans le navigateur avant connexion au VPN.



Je n’ai pas les détails techniques du pourquoi du comment, mais j’ai déjà eu le cas en faisant des tests.



Et pour en revenir à la news, le fait que le “Chiffrement de bout en bout dans les visioconférences via serveur” ne soit pas encore implémenté me laisse pantois ! Ça aurait dû être le cas dès le début de la norme WebRTC.

votre avatar

ça signifierai des serveurs centralisés non ? comme pour le DNS sécurisé ?

WebRTC est désormais un standard du W3C et de l’IETF

Fermer