Test de fuites WebRTC

Els navegadors poden revelar la teva IP real per WebRTC fins i tot quan una VPN l'amaga dels webs. Aquest test comprova si el teu ho fa — completament al navegador, sense enviar dades enlloc.

Sondejant WebRTC…

Què és una fuita WebRTC?

WebRTC és una funció del navegador per a àudio, vídeo i dades d'igual a igual — la fan servir Google Meet, Discord i moltes aplicacions web. Per establir una connexió P2P, el navegador utilitza servidors STUN per descobrir les seves pròpies adreces IP, incloses les locals i les que són darrere de NAT. Un web pot demanar al navegador que executi aquest descobriment en silenci i llegir les IP resultants amb JavaScript — esquivant la VPN del tot.

Com funciona el test

El teu navegador crea una RTCPeerConnection fictícia, crida createOffer i llegeix els candidats ICE resultants. Els candidats ICE inclouen totes les IP que el navegador pot trobar — inclosa la teva real, fins i tot quan una VPN canalitza tota la resta del trànsit. El test s'executa localment; no s'envia res als nostres servidors.

Com arreglar una fuita WebRTC

Tres opcions: (1) Fes servir una VPN que bloquegi proactivament les fuites WebRTC (les apps de Doppler per a iOS i Android desactiven WebRTC fora del túnel). (2) Instal·la una extensió del navegador que desactivi WebRTC (uBlock Origin té una opció per fer-ho). (3) Al Firefox, posa media.peerconnection.enabled a false a about:config. Desactivar WebRTC trencarà les videotrucades al navegador; fes servir una app nativa en el seu lloc.

FAQ

Què és WebRTC?+

WebRTC és un estàndard del W3C integrat a tots els navegadors moderns per a la comunicació d'igual a igual d'àudio, vídeo i dades en temps real. Fa funcionar Google Meet, Discord web, el client web de Zoom i la majoria de videoxats de navegador. Les mateixes API que fan possibles les trucades P2P també permeten que JavaScript descobreixi les teves adreces de xarxa locals.

Per què WebRTC filtra la meva IP real fins i tot a través d'una VPN?+

Perquè la pila WebRTC opera per sota de la capa d'aplicació i consulta la interfície de xarxa directament per STUN. Una VPN canalitza el trànsit a la capa IP però no bloqueja les crides de descobriment d'adreces de WebRTC. L'adreça filtrada viatja dins del túnel xifrat — però el navegador després la lliura al JavaScript de la pàgina, que la pot enviar a qualsevol lloc.

Quins navegadors estan afectats?+

Tots, amb la configuració per defecte: Chrome, Edge, Firefox, Safari, Brave, Opera, Arc. Brave inclou un ajust contra la fuita d'IP per WebRTC desactivat per defecte. Firefox permet desactivar WebRTC del tot via about:config. El Safari d'iOS està parcialment mitigat des d'iOS 14, però no tancat del tot.

Doppler VPN bloqueja les fuites WebRTC?+

Sí. Els nostres clients d'iOS i Android executen un kill-switch local que bloqueja tot el trànsit UDP fora del túnel, cosa que impedeix que el descobriment STUN arribi a servidors externs. A l'escriptori recomanem combinar la VPN amb l'interruptor WebRTC d'uBlock Origin o la desactivació al navegador per a una cobertura total.

Desactivar WebRTC trencarà webs?+

Trenca les videotrucades al navegador (Meet, Zoom web, Discord web) i algunes eines col·laboratives. No afecta la navegació normal, el streaming ni res que no necessiti connexions d'igual a igual. Les apps natives d'aquests serveis no depenen de WebRTC.

És privat aquest test?+

Sí. El test s'executa completament al teu navegador amb l'API estàndard RTCPeerConnection. Ni la IP, ni el resultat, ni les metadades surten del dispositiu. Ni tan sols registrem que has executat el test.

Quina és la meva IP?
Mira la IP i la geografia que cada web veu ara mateix.
Test de fuites DNS
Si WebRTC està net però el DNS s'escapa, els webs igualment saben on vas.
Com funciona la censura de VPN
Per què les fuites WebRTC i DNS són catastròfiques a les xarxes restringides.