Отключить соединение в браузере

Обновлено: 07.01.2025

WebRTC (Real Time Communication) - технология, которая позволяет пользователям передавать потоковые аудио и видео данные между мобильными приложениями и браузерами. WebRTC является прямым конкурентом Skype. Данная веб-технология позволяет разработчикам избежать препятствий при создании специализированных сервисов, работающих с контекстуальной информацией в реальном времени.

Благодаря WebRTC пользователи могут создавать видеоконференции прямо в браузерах без каких-либо посредников. WebRTC имеет полностью открытый исходный код и часто рекламируется компанией Google, особенно в команде разработчиков Google Chrome. Самым ярким примером реализацией возможностей WebRTC является контакт-центр, который предоставляет дополнительные возможности для клиентов и агентов.

Как работает WebRTC

WebRTC позволяет пользователям нескольких браузеров передавать свои данные друг другу. Для хранения и обработки данных не требуется сервер-посредник. Вся обработка данных осуществляется браузерами или мобильными приложениями.

Технология WebRTC поддерживается всеми основными браузерами, такими как Firefox, Chrome, Safari, Microsoft Edge, Opera и мобильными приложениями для платформ iOS и Android. Мобильные и десктопные многопользовательские чаты также применяют WebRTC.

Уязвимости WebRTC

Самая большая угроза использования WebRTC заключается в том, что эта веб-технология определяет ваш фактический IP-адрес. Когда ваше соединение напрямую связано с любым другим пользователем, веб-сайтом, браузером или любым мобильным приложением, сетевые настройки ограничены. Чтобы создать аудио-видеосвязь, браузер должен работать с локальными IP-адресами.

Известно, что лучшим решением защиты от утечки IP-адреса является отключение технологии WebRTC, если вы ее не используете. WebRTC применяет локальное шифрование, чтобы поддерживать конфиденциальность коммуникаций, но бытует мнение, что данная технология менее безопасна, чем обычные услуги конференцсвязи. Технология представляет опасность для пользовательских браузеров, которые могут быть атакованы вредоносными программами.

Тест утечки WebRTC

WebRTC может раскрывать посещаемым сайтам ваш реальный IP-адрес. Это серьезная угроза для тех, кто пользуется VPN-сервисами и следит за своей конфиденциальностью в Интернете. В популярных браузерах, таких как Google Chrome и Mozilla Firefox, WebRTC включен по умолчанию. При отправке запросов на серверы STUN можно получить внешние и локальные IP-адреса пользователя.

Чтобы проверить утечку WebRTC, подключитесь к VPN-сервису и запустите WebRTC leak test. Утечка будет идентифицирована, если показывается ваш реальный IP-адрес.

Возможные решения

Пользователи используют VPN службы в том числе, чтобы скрыть свой IP-адрес. При данном сценарии в большинстве случаев будет обнаружен только локальный адрес устройства, назначенный VPN. Одна из главных причин отключения WebRTC связана с тем, что веб-технология раскрывает IP-адреса онлайн пользователей в режиме реального времени. Существует лазейка, позволяющая раскрывать реальный IP-адрес даже при использовании VPN-службы.

Если вы пользуетесь прокси-сервером, то WebRTC будет определять ваш действительный IP-адрес для прокси сервера или IP-адрес VPN-сервера, если вы используйте связку VPN и прокси. Еще одно основание для отключения WebRTC при использовании прокси - снижение эффективности прокси-соединения.

Как отключить WebRTC в браузерах

Как отключить WebRTC в Google Chrome

Чтобы полностью отключить технологию WebRTC в Chrome, можно воспользоваться расширением WebRTC Control. Установите расширение и активируйте его. Иконка плагина должна стать голубой - это означает, что теперь вы защищены.

Как отключить WebRTC в Mozilla Firefox

Mozilla Firefox - один из немногих браузеров, который позволяет отключить WebRTC без установки дополнительных плагинов. Если вы не используете средство WebRTC, его легко полностью отключить. Когда появится необходимость в его использовании, иногда более целесообразно установить плагин для Firefox.

Чтобы отключить WebRTC в Firefox, введите about:config в адресную строку и нажмите клавишу Enter. Затем нажмите кнопку “Я принимаю на себя риск!”.

В поисковой строке введите запрос media.peerconnection.enabled . Выберите соответствующую запись, щелкните правой кнопкой мыши и выберите опцию “Переключить”. Теперь WebRTC отключен в Firefox.

Для быстрого включения и отключения WebRTC можно установить дополнение WebRTC control.

Как отключить WebRTC в Яндекс.Браузере

Чтобы полностью отключить технологию WebRTC в Яндекс.Браузере, можно воспользоваться расширением WebRTC Control. Установите расширение и активируйте его. Иконка плагина должна стать голубой - это означает, что теперь вы защищены от утечки.

Как отключить WebRTC в Opera

Чтобы полностью отключить технологию WebRTC в Opera, перейдите в Меню > Настройки > Безопасность , поставьте галочку для Показать дополнительные настройки и в разделе WebRTC выберите Отключить непроксированный UDP.

Также можно воспользоваться расширением WebRTC Control. Установите расширение и активируйте его. Иконка плагина должна стать голубой - это означает, что теперь вы защищены.

Причина 1: Поломанный сайт

В первую очередь проверяем, доступен ли ресурс, на который мы хотим зайти. Для этого:

Заходим на Is it Down Right Now? и вводим туда адрес сайта, на который нас не пускают, и нажимаем кнопку Check. Если получаем положительный ответ (то есть — UP), переходим к следующему пункту. Если получаем негативный (DOWN), значит, сайт временно не работает, и надо подождать пока его «поднимут».

Так выглядит положительный результат проверки, означающий, что сайт работает Так выглядит положительный результат проверки, означающий, что сайт работает

Заходим на недоступный сайт с другого устройства. Если проблема остается, возможно, сайт заблокирован провайдером.
Подключаемся к сети через VPN-сервис. Если и это не помогло, то ресурс действительно может быть небезопасным или попросту нерабочим. Тогда ошибка будет выглядеть иначе.

Вот так выглядит ошибка, если сайт заблокирован провайдером или не работает Вот так выглядит ошибка, если сайт заблокирован провайдером или не работает

Причина 2: Устаревший браузер

Открываем браузер.
Нажимаем на пиктограмму в виде трех точек справа от поисковой строки.

Наводим курсор на пункт «Справка».
В выпавшем списке кликнем по пункту «О браузере Google Chrome».

Если у вас установлена свежая версия браузера, но ошибка сохраняется, то переходим к следующему пункту.

Причина 3: Неправильно установленное время

Я пару раз сталкивался с тем, что в Windows по умолчанию было неправильно установлено время. Из-за этого браузеры блокировали подключение ко всем сайтам. Выйти в интернет в таком случае невозможно. Решается проблема установкой правильной даты и времени. Для этого:

Кликаем правой кнопкой мыши по часам в панели инструментов.

Если компьютер подключен к интернету, то переводим тумблер «Установить время автоматически» в рабочее положение

Если сети нет, то, наоборот, выключаем этот тумблер и нажимаем на кнопку «Изменить», чтобы установить время вручную.

Кнопка «Изменить» недоступна, пока не выключишь автоматическую настройку времени Кнопка «Изменить» недоступна, пока не выключишь автоматическую настройку времени

Вводим текущую дату и время, а потом кликаем по кнопке «Изменить».

В новых версиях Google Chrome может сам определить время, установленное на компьютере, и предупредить о том, что оно неправильно настроено. В этом случае ошибка будет выглядеть по-другому.

Причина 4: Некорректная работа антивируса

Неправильно настроенный антивирус может блокировать подключение к сети. Из-за этого браузер выдает ошибку «Подключение не защищено».

Отключаем антивирус, пробуем снова зайти на сайт. Если получилось, то меняем антивирус. Если не получилось, то пробуем другие способы.

Причина 5: Поврежденный кэш и другие данные браузера

Открываем браузер.
Кликаем по иконке в виде трех точек справа от поисковой строки.

Пролистываем открывшееся окно вниз до пункта «Дополнительно». Нажимаем на него.

Листаем дальше, пока не найдем опцию «Очистить историю».

В открывшемся окне переключаемся на вкладку «Дополнительно», ставим галочки напротив пунктов: «Файлы cookie и другие данные сайтов» и «Изображения и другие файлы, сохраненные в кэше». Затем кликаем по кнопку «Удалить данные».

При желании можно зачистить историю и даже сохраненные пароли При желании можно зачистить историю и даже сохраненные пароли

Причина 6: Нереализованные стандарты защиты веб-сайта

Некоторыми сайтами управляют безответственные системные администраторы. А делают эти сайты такие же безответственные программисты, которые поленились реализовать современные стандарты безопасности. В целом, такой сайт может и не нести никакой угрозы, но браузер об этом не знает, и все равно будет блокировать подключение.

Просто нажимаем на строку «Подробнее» под текстом ошибки, а затем на кнопку «Перейти на сайт».

С 1 октября 2021 года получили уже 2 обращения по этой ошибке. Обнаруживаются, в основном, на ПК под управлением ОС Windows 7, где отключено автоматическое обновление. Машины, на которые длительное время не ставились обновления Microsoft.

Ошибка «Невозможно установить безопасное соединение» при открытии веб-страниц на ПК Windows 7 Ошибка «Невозможно установить безопасное соединение» при открытии веб-страниц на ПК Windows 7

Как появляется ошибка:

В виде предупреждения антивируса, что соединение с сайтом может быть опасным (не проходит проверку цепочка сертификатов, нет доверия к открываемому сайту).
В виде ошибки браузера при обращении к домену — соединение с ресурсом не принимается операционной системой. Как на картинке выше.

«В чем причина, брат?»

Дело в том, что у части, одного или нескольких, сертификатов доверенных корневых удостоверяющих центров (УЦ) закончился срок действия. Таким образом, цепочки удостоверения доменов с 01.10.2021 считаются недействительными.

Пример сертификата корневого УЦ DST Root CA X3 с истекшим сроком действия Пример сертификата корневого УЦ DST Root CA X3 с истекшим сроком действия

Варианты действий

Если рассматривать сценарии, то можно пойти тремя путями:

включать Центр обновлений, загружать все обязательные пакеты, в котором будет один из KB для автоматического обновления корневых сертификатов;
искать и установить целевой (-ые) KB вручную — если у вас есть время и желание разобраться глубже;
обновить корневые сертификаты в ручном режиме.

Первые два варианта не претендуют на 100% решение, т. к. часть ОС сняты с обслуживания компанией Microsoft (например, Windows XP, 7, а также Server 2003, 2008) и пакеты обновлений для них могут не выпускаться.

Как обновить сертификаты вручную

Используем следующий подход: делаем выгрузку корневых сертификатов на актуальной системе и переносим их в устаревшую.

Шаг 1. Выгружаем файл с корневыми сертификатами на ПК Windows 10 с подключением к Интернет, т. к. идет запрос к серверам Microsoft.

Например, создадим на диске C:\ каталог «cert», в который сохраним результат выгрузки. Запустите командную строку от имени администратора и выполните команду:

Пару недель назад Microsoft официально объявила о прекращении разработки движка EdgeHTML и о переводе Microsoft Edge на платформу Chromium. Это означает, что технологический гигант принял решение создать свою «собственную версию Google Chrome».

Хотя разработка принципиально нового Edge находится на ранней стадии и предварительные версии веб-обозревателя появятся только в начале 2019 года, многие пользователи обеспокоены недостатком конкуренции на браузерном рынке, что может упрочить позиции Google в данной индустрии.

Генеральный директор Mozilla предупредил, что миграция браузера Microsoft на кодовую базу Chromium является шагом в направлении монополии Google в вебе и подчеркнул, что Firefox сейчас остается единственной полноценной альтернативой Chrome.

Современные пользователи Интернета, как правило, устанавливают несколько браузеров в систему, особенно на домашние компьютеры. Это особенно актуально для Windows 10, в которую уже предустановлен Microsoft Edge.

Данная процедура является совсем несложной и сводится к созданию нового правила в Брандмауэре Защитника Windows.

Брандмауэр Windows – один из встроенных инструментов безопасности Windows 10, которые предоставляет все необходимые возможности для контроля входящего и исходящего трафика.

Блокировка доступа в Интернет для Chrome и Firefox

В рассматриваемом сценарии нам предстоит создать новое правило для Google Chrome и Mozilla Firefox и заблокировать доступ в Интернет для браузерных процессов.

Запустите системный фаервол, просто введя Брандмауэр в меню Пуск и выберите пункт Монитор брандмауэра Защитника Windows в режиме повышенной безопасности.

Затем вам нужно создать правило. В левой панели выберите пункт Правила для исходящего подключения, а в правой панели нажмите Создать правило. Выберите вариант «Для программы». Данную последовательность действий нужно выполнять отдельно для Chrome и Firefox – вам придется повторить процесс для каждого отдельного браузера.

Нажмите «Далее» для перехода к следующему шагу. Выберите опцию «Путь программы» и нажмите кнопку «Обзор».

По умолчанию Google Chrome и Mozilla Firefox используют следующие пути, но если вы изменяли расположение установок, укажите свои пути для основного процесса браузера:

Mozilla Firefox: firefox.exe

%ProgramFiles%\Mozilla Firefox

Google Chrome: chrome.exe

%ProgramFiles% (x86)\Google\Chrome\Application

После указания пути нажмите «Далее» для перехода к следующему экрану, на котором нужно выбрать опцию Блокировать подключение.

На следующем шаге вам предстоит выбрать сети, в которых будет действовать создаваемое правило. Доступно три варианта: Доменный, Частный, Публичный. Выберите все три опции и снова нажмите «Далее», чтобы задать название для правила. Когда вы присвоите правилу имя, просто нажмите «Готово».

После этого новое правило будет отображаться на панели «Правила для исходящего подключения». Для последующего редактирования, дважды нажмите на правило. При удалении правила, браузер снова получит доступ в Интернет согласно настройкам по умолчанию.

Аналогичные действия можно применить не только к браузерам, но и к другим установленным в системе программам, которые запрашивают доступ к сети. Брандмауэр Защитника Windows предоставляет дополнительные инструменты для расширенного контроля над подключениями. Например, вы можете заблокировать отдельный порт, чтобы ограничить доступ в Интернет определенному типу приложений.

Для применения правил не требуется перезагрузка компьютера. Правила Брандмауэра начинают действовать сразу после настройки политики.

Читайте также: