WebRTC

Definition, Funktion und alles Wichtige zur Anwendung

Teilen Sie den Artikel
Dank WebRTC nimmt das Team an Peer-to-Peer-Telefonkonferenzen teil

WebRTC (Web Real-Time Communication) ist eine Technologie, die es Webanwendungen und Websites ermöglicht, beliebige Daten zwischen Browsern auszutauschen, ohne dass ein Vermittler erforderlich ist. So ist die gemeinsame Nutzung von Daten und die DurchfĂŒhrung von Peer-to-Peer-Videokonferenzen möglich, ohne dass der Benutzer Plug-ins oder andere Software von Drittanbietern installieren muss. Wie das geht, erklĂ€ren wir im folgenden Beitrag.

1. Was versteht man unter WebRTC?

1. Was versteht man unter WebRTC?

WebRTC ist die AbkĂŒrzung fĂŒr Web Real-Time Communication. Wie der Name Web-Real-Time Communication verrĂ€t, wird diese Technologie bei der Web-Echtzeitkommunikation genutzt.

Die Verbindung erfolgt zwischen gleichgestellten Rechnern (Peer-to-Peer bzw. Rechner-Rechner-Verbindung). Durch WebRTC werden nicht nur Daten von Backend-Servern abgerufen, sondern auch Informationen aus den Browsern anderer Nutzer. WebRTC ermöglicht das Chatten, die DatenĂŒbertragung oder Videokonferenzen via Internetbrowser.

2. Wo wird WebRTC angewendet?

2. Wo wird WebRTC angewendet?

Die Echtzeitkommunikation via WebRTC erfolgt direkt im Browser. Websitebetreiber können einen Chat-Dienst direkt in ihre Webseite integrieren. Sie erhalten Nachrichten von Besuchern sofort und können ebenso flexibel reagieren. Web Real-Time Communication ist fĂŒr Videokonferenzen und IP-Telefonie im Browser nutzbar. Nach der Installation spezifischer Anwendungen funktioniert die Voice-over-IP-Telefonie via Smartphone oder mit kompatiblen FestnetzgerĂ€ten.

WebRTC ist in folgenden Browsern standardmĂ€ĂŸig aktiviert:

  • Mozilla Firefox
  • Google Chrome
  • Opera
  • Safari

3. Wie funktioniert WebRTC?

3. Wie funktioniert WebRTC?

Bei WebRTC handelt es sich um einen offenen Standard zum Zusammenschluss von Kommunikationsprotokollen sowie Programmierschnittstellen. Ein Kommunikationsprotokoll legt Vorgaben fĂŒr die Übertragung von Daten zwischen Kommunikationspartnern fest. Die Programmierschnittstelle oder API (Application Programming Interface) wird von der Software zur AnknĂŒpfung an das jeweilige System bereitgestellt. „Offener Standard“ bedeutet, dass alle Mitbewerber darauf Zugriff haben, diesen einsetzen und weiterentwickeln können. WebRTC ist beim World Wide Web Consortium (W3C) standardisiert.

FĂŒr die Verbindung zwischen zwei Clients via WebRTC ist folgendes notwendig:

  • Webserver (mit/ohne Benutzerverwaltung)

Bei Clients im privaten IPv4-Bereich hinter NAPT-Routern:

  • Öffentliche IP-Adresse
  • Portnummer

4. Worauf basiert WebRTC?

4. Worauf basiert WebRTC?
Eine Frau nimmt an einer Peer-to-Peer-Konferenz teil
WebRTC ermöglicht Peer-to-Peer-Videokonferenzen ohne Plug-ins oder andere Software von Drittanbietern

HTML5 und JavaScript sind die Grundlage des WebRTC-Frameworks. Diese Programmiersprachen sind browserbasiert. Sie werden von Webbrowsern wie Mozilla Firefox, Google Chrome oder Safari wiedergegeben. Mehrere Rechner können so miteinander kommunizieren. Die User sind berechtigt, wechselseitige Datentransfers durchzufĂŒhren.

Die Übertragung bei der Echtzeitkommunikation via Browser erfolgt ĂŒber das Secure Real-Time Transport Protocol (SRTP). Das „sichere Echtzeit-Transportprotokoll“ dient der audiovisuellen DatenĂŒbertragung in Echtzeit. Es kommt auch bei der IP-Telefonie zur Anwendung. Die verschlĂŒsselte Verbindung wird durch das VerschlĂŒsselungsprotokoll DTLS (Datagram Transport Layer Security) gewĂ€hrleistet.

Die Erweiterung Jingle des offenen Standards XMPP (Extensible Messaging and Presence Protocol – Erweiterbares Nachrichten- und Anwesenheitsprotokoll) wird zur Vereinbarung von Peer-to-Peer Sitzungen (gleichgestellte Rechner-zu-Rechner-Verbindung) genutzt.

5. Datensicherheit bei WebRTC

5. Datensicherheit bei WebRTC

Auch bei der Übertragung von Daten ĂŒber WebRTC ist es wichtig, auf den Datenschutz zu achten.
Aus diesem Grund haben wir Ihnen die wichtigsten Punkte zum Datenschutz bei WebRTC zusammengefasst:

5.1 Sicherheitsmaßnahmen bei WebRTC

Die Übertragung der Daten via WebRTC beim Chatten oder bei Telefonkonferenzen ist durch das SRTP-Protokoll (Secure Real-Time Transport Protocol) gewĂ€hrleistet. Die Informationen werden ĂŒber eine sichere Direktverbindung (Peer-to-Peer) zwischen den beiden Browsern ausgetauscht. Die Daten werden durch DTLS (Datagram Transport Layer Security) verschlĂŒsselt.

Weil keine persönlichen Daten anzugeben sind und kein Nutzerkonto notwendig ist, funktioniert WebRTC anonym. Persönliche Daten können nicht weitergegeben werden. Dies unterscheidet die Web Real-Time Communication von Anwendungen wie Skype oder WhatsApp.

5.2 SicherheitslĂŒcken bei WebRTC

Anwendungen, welche WebRTC nutzen, erfordern die Freigabe von Mikrofon, Kamera sowie gegebenenfalls der BildschirmoberflĂ€che. Dies hat sich als eine SicherheitslĂŒcke herausgestellt.
Ist ein Computer oder ein mobiles EndgerĂ€t von einem Virus, Trojaner oder einer Malware befallen, kann sich dieser Zugriff auf die gesendeten und empfangenen Daten verschaffen. Es ist möglich, private IP-Adressen trotz einer Verbindung via VPN ĂŒber JavaScript auszulesen. Diese LĂŒcke wird als „IP-Leak“ (IP-Leck) bezeichnet.

5.3 Kann man sich vor einem IP-Leak bei WebRTC schĂŒtzen?

Ob man von einem IP-Leak gefĂ€hrdet ist, kann an online mithilfe eines WebRTC-Leak-Tests feststellen. Dieses Tool zeigt an, ob WebRTC im Browser aktiviert ist. Surft man ĂŒber eine öffentliche IP-Adresse, identifiziert man sich im Web. Die AnonymitĂ€t bei der Web-Echtzeitkommunikation ist nicht gegeben.
Lokale IP-Adressen werden regelmĂ€ĂŸig neu verteilt. Sie bieten AnonymitĂ€t und Sicherheit. Ein VPN-Server gibt nicht die Adresse des Users, sondern die des Servers an.

6. Wie deaktiviert man WebRTC im Browser?

6. Wie deaktiviert man WebRTC im Browser?

Um WebRTC im Browser zu deaktivieren, folgen Sie abhÀngig von Ihrem Browser der Wahl den folgenden Schritten.

WebRTC im Browser Mozilla Firefox deaktivieren:

  1. about:config in die Adresszeile eingeben
  2. Warnhinweis akzeptieren
  3. media.peerconnection.enabled in der Liste finden
  4. Parameter auf false Àndern

WebRTC im Browser Safari deaktivieren:

  1. MenĂŒpunkt Entwickler öffnen
  2. Experimentelle Features wÀhlen
  3. Einstellung WebRTC API nicht erlauben

Um WebRTC im Browser Google Chrome zu deaktivieren, benötigt man ein Plugin, welches im Chrome Web Store zu finden ist. Beispiele sind WebRTC Control, WebRTC Leak Prevent oder WebRTC Leak Shield.

Ähnliche Artikel