5. Considerazioni sulla privacy

WebRTC espone nuove informazioni sull'utente che possono avere implicazioni sulla privacy.

5.1 Perdita di indirizzo IP

Al fine di stabilire una connessione P2P diretta, gli endpoint WebRTC devono scambiare indirizzi IP. Ciò rivela gli indirizzi IP dell'utente (inclusi gli indirizzi intranet locali) al peer remoto e potenzialmente al server di segnalazione.

Indirizzi IP locali: Rivelare gli indirizzi IP locali può consentire il fingerprinting del dispositivo e della posizione di rete dell'utente.
Indirizzi IP pubblici: Rivelare l'indirizzo IP pubblico consente al peer remoto di apprendere la posizione fisica approssimativa dell'utente e di tracciarlo attraverso le sessioni.

Per mitigare questo problema, i browser POSSONO supportare modalità che limitano quali indirizzi IP vengono raccolti (ad esempio, solo indirizzi relay tramite TURN [RFC8656]) per nascondere il vero IP dell'utente.

5.2 Identificatori persistenti

WebRTC non dovrebbe fornire nuovi identificatori persistenti che consentano di tracciare gli utenti attraverso i siti senza il loro consenso. I certificati DTLS utilizzati per le chiamate WebRTC DOVREBBERO essere effimeri e generati per origine (o anche per chiamata) per impedire che vengano utilizzati come super-cookie.

5.3 Enumerazione dei dispositivi

La capacità di enumerare le fotocamere e i microfoni disponibili può essere utilizzata anche per il fingerprinting. I browser DOVREBBERO ridurre al minimo le informazioni rivelate fino a quando l'utente non ha concesso l'autorizzazione.