WebRTC-Leak
Ein WebRTC-Leak ist die Offenlegung der echten lokalen oder öffentlichen IP-Adresse eines Geräts über die WebRTC-APIs, selbst wenn die Nutzerin oder der Nutzer hinter einer VPN oder einem Proxy sitzt. Es entsteht, weil WebRTC Netzwerkkandidaten für die Peer-to-Peer-Konnektivität sammelt und dabei Adressen preisgeben kann, die der Browser andernfalls verborgen hielte.
Wie WebRTC-Leak funktioniert
WebRTC ermöglicht Echtzeit-Audio-, -Video- und -Datenverbindungen direkt zwischen Browsern. Um diese Verbindungen aufzubauen, nutzt es einen Prozess namens ICE, der Kandidatenadressen sammelt, darunter lokale Netzwerkadressen und öffentliche Adressen, die über STUN-Server entdeckt werden. Diese Kandidaten können von Skripten auf der Seite ausgelesen werden.
Da ICE die echte, über STUN ermittelte öffentliche IP und die private LAN-Adresse zutage fördern kann, kann ein Skript Netzwerkdetails erfahren, die eine VPN oder ein Proxy verbergen sollte. Weicht die aus WebRTC abgeleitete Adresse von der auf der HTTP-Schicht gesehenen ab, deutet die Diskrepanz darauf hin, dass der Nutzer seine Verbindung verschleiert.
Moderne Browser haben Gegenmaßnahmen ergänzt, etwa die Kandidatenoffenlegung einzuschränken oder eine Erlaubnis zu verlangen, und Datenschutz-Tools können WebRTC ganz deaktivieren. Das Vorhandensein oder Fehlen geleakter Kandidaten sowie jede Diskrepanz zwischen ihnen und der Verbindungs-IP sind selbst informative Signale.
Warum WebRTC-Leak für die Betrugsprävention wichtig ist
WebRTC-Leaks sind in der Betrugsprävention wichtig, weil sie offenbaren können, dass ein Nutzer sich hinter einer VPN oder einem Proxy verbirgt, und mitunter das echte Netzwerk offenlegen. Eine Diskrepanz zwischen der WebRTC-Adresse und der Anfrage-IP zu erkennen, hilft, Umgehungsversuche zu markieren, die bei Kontoübernahme (ATO), Multi-Accounting und Betrugsringen häufig sind. Selbst wenn die exakte IP nicht offengelegt wird, erhöht die Anomalie selbst das Risiko.
Wie TRACIO damit umgeht
IP Intelligence von TRACIO konzentriert sich darauf, VPNs, Proxys und Tor zu erkennen und das Netzwerkrisiko zu bewerten, und WebRTC-bezogene Diskrepanzen sind genau die Art von Netzwerkinkonsistenz, die eine solche Bewertung speist. Statt sich darauf zu verlassen, die private Adresse eines Nutzers offenzulegen, legt TRACIO den Schwerpunkt darauf, die Diskrepanz zu erkennen, die auf Verschleierung hindeutet. Das unterstützt das Risk-Scoring und respektiert zugleich, dass Browser die direkte Adressoffenlegung zunehmend einschränken.
Verwandte Begriffe
Mehr erfahren
Häufig gestellte Fragen
Identifizieren Sie jedes Gerät mit Sicherheit
Starten Sie mit einem kostenlosen Tarif von 2.500 API-Aufrufen pro Monat. Keine Kreditkarte erforderlich.