5. Considérations de confidentialité

WebRTC expose de nouvelles informations sur l'utilisateur qui peuvent avoir des implications sur la confidentialité.

5.1 Fuite d'adresse IP

Afin d'établir une connexion P2P directe, les points de terminaison WebRTC doivent échanger des adresses IP. Cela révèle les adresses IP de l'utilisateur (y compris les adresses intranet locales) au pair distant et potentiellement au serveur de signalisation.

Adresses IP locales : Révéler les adresses IP locales peut permettre de prendre l'empreinte de l'appareil et de l'emplacement réseau de l'utilisateur.
Adresses IP publiques : Révéler l'adresse IP publique permet au pair distant de connaître l'emplacement physique approximatif de l'utilisateur et de le suivre à travers les sessions.

Pour atténuer cela, les navigateurs PEUVENT prendre en charge des modes qui limitent les adresses IP collectées (par exemple, uniquement les adresses de relais via TURN [RFC8656]) pour masquer la véritable adresse IP de l'utilisateur.

5.2 Identifiants persistants

WebRTC ne devrait pas fournir de nouveaux identifiants persistants permettant de suivre les utilisateurs sur différents sites sans leur consentement. Les certificats DTLS utilisés pour les appels WebRTC DEVRAIENT être éphémères et générés par origine (ou même par appel) pour éviter qu'ils ne soient utilisés comme un super-cookie.

5.3 Énumération des appareils

La capacité d'énumérer les caméras et les microphones disponibles peut également être utilisée pour la prise d'empreinte. Les navigateurs DEVRAIENT minimiser les informations révélées jusqu'à ce que l'utilisateur ait accordé la permission.