« WebRTC, composé d'une API JavaScript pour les communications Web en temps réel et d'une suite de protocoles de communication, permet à tout appareil connecté, sur n'importe quel réseau, d'être un terminal de communication potentiel sur le Web », explique le World Wide Web Consortium (W3C).
Désormais, « WebRTC rejoint les nombreux standards du W3C définissant une plateforme Web ouverte ». Ce service « sert déjà de pierre angulaire aux services de communication et de collaboration en ligne », qui ont connu une forte explosion de la demande durant la crise sanitaire.
L'utilisation de WebRTC est d’ailleurs « déjà en train de dépasser l'objet de sa conception initiale […], des fonctionnalités supplémentaires et des optimisations additionnelles sont désormais nécessaires », ajoute le W3C.
Le groupe de travail WebRTC planche déjà sur les prochaines fonctionnalités qu’il faudrait implémenter :
- Chiffrement de bout en bout dans les visioconférences via serveur
- Traitement en direct des flux audio et vidéo, y compris via le machine learning
- Internet des objets (par exemple lorsqu'un capteur IoT maintient une connexion et cherche à minimiser la consommation d'énergie)
Commentaires (7)
#1
Le gros problème de WebRTC est les leaks qu’il fait lorsqu’on est connecté en VPN.
A désactiver absolument si vous utilisez un VPN !
#1.1
Tu peux expliquer brièvement le problème ?
#1.2
D’après un article (je suis pas spécialiste, corrigez-moi si je me trompe), le WebRTC est basé sur JavaScript qui peut fuiter ton adresse IP si tu es derrière un VPN. Toujours d’après l’article, un site permet de tester le WebRTC leak :
https://ipleak.net/
#1.3
Apparemment WebRTC utilisé en vpn ou via TOR laisserait fuiter les adresses IP via les requetes STUN du protocole.
J’ai plus les sources par contre.
#1.4
https://www.nextinpact.com/article/17052/92959-webrtc-vpn-et-adresse-ip-quand-une-faille-vieille-dun-an-refait-surface
Bon,la vulnérabilité date de 2015 quand même
#2
Lorsqu’on est connecté via un VPN et que la fonctionnalité WebRTC est activé dans le navigateur, l’adresse IP du client fuite en clair.
WebRTC est activé par défaut dans tout les navigateurs moderne, donc il faut impérativement le désactiver dans le navigateur avant connexion au VPN.
Je n’ai pas les détails techniques du pourquoi du comment, mais j’ai déjà eu le cas en faisant des tests.
Et pour en revenir à la news, le fait que le “Chiffrement de bout en bout dans les visioconférences via serveur” ne soit pas encore implémenté me laisse pantois ! Ça aurait dû être le cas dès le début de la norme WebRTC.
#2.1
ça signifierai des serveurs centralisés non ? comme pour le DNS sécurisé ?