Test úniku WebRTC

Prohlížeče mohou vaši skutečnou IP prozradit přes WebRTC, i když ji VPN před weby skrývá. Tento test zjistí, jestli to dělá i ten váš — celý běží v prohlížeči a nikam neposílá žádná data.

Zkoumám WebRTC…

Co je únik WebRTC?

WebRTC je funkce prohlížeče pro peer-to-peer zvuk, video a data — používají ji Google Meet, Discord a mnoho webových aplikací. K navázání P2P spojení prohlížeč pomocí STUN serverů zjišťuje vlastní IP adresy, včetně lokálních a těch za NATem. Web může prohlížeč požádat, aby toto zjišťování spustil potichu, a získané IP přečíst přes JavaScript — zcela mimo VPN.

Jak test funguje

Prohlížeč vytvoří fiktivní RTCPeerConnection, zavolá createOffer a přečte výsledné ICE kandidáty. ICE kandidáti obsahují každou IP, kterou prohlížeč dokáže najít — včetně vaší skutečné, i když VPN tuneluje veškerý ostatní provoz. Test běží lokálně; na naše servery se nic neposílá.

Jak opravit únik WebRTC

Tři možnosti: (1) Používejte VPN, která úniky WebRTC aktivně blokuje (aplikace Doppler pro iOS a Android vypínají WebRTC mimo tunel). (2) Nainstalujte rozšíření prohlížeče, které WebRTC vypne (uBlock Origin má takovou volbu). (3) Ve Firefoxu nastavte media.peerconnection.enabled na false v about:config. Vypnutí WebRTC rozbije videohovory v prohlížeči; používejte místo nich nativní aplikaci.

FAQ

Co je WebRTC?+

WebRTC je standard W3C zabudovaný do každého moderního prohlížeče pro peer-to-peer komunikaci zvukem, videem a daty v reálném čase. Pohání Google Meet, webový Discord, webový klient Zoomu a většinu videochatů v prohlížeči. Stejná API, která umožňují P2P hovory, dovolují JavaScriptu zjišťovat i vaše lokální síťové adresy.

Proč WebRTC prozrazuje mou skutečnou IP i přes VPN?+

Protože stack WebRTC pracuje pod aplikační vrstvou a dotazuje se síťového rozhraní přímo přes STUN. VPN tuneluje provoz na vrstvě IP, ale volání WebRTC pro zjišťování adres neblokuje. Uniklá adresa cestuje uvnitř šifrovaného tunelu — prohlížeč ji ale pak předá JavaScriptu na stránce, který ji může poslat kamkoli.

Kterých prohlížečů se to týká?+

Ve výchozím nastavení všech: Chrome, Edge, Firefox, Safari, Brave, Opera, Arc. Brave má nastavení proti úniku IP přes WebRTC, ve výchozím stavu vypnuté. Firefox umožňuje WebRTC úplně vypnout přes about:config. Safari na iOS je od iOS 14 částečně ošetřené, ale ne zcela.

Blokuje Doppler VPN úniky WebRTC?+

Ano. Naši klienti pro iOS a Android používají lokální kill-switch, který blokuje veškerý UDP provoz mimo tunel, takže STUN zjišťování se k externím serverům nedostane. Na desktopu doporučujeme kombinovat VPN s přepínačem WebRTC v uBlock Origin nebo s vypnutím na úrovni prohlížeče pro úplné pokrytí.

Rozbije vypnutí WebRTC weby?+

Rozbije videohovory v prohlížeči (Meet, webový Zoom, webový Discord) a některé nástroje pro spolupráci. Běžné prohlížení, streamování ani nic, co nepotřebuje peer-to-peer spojení, neovlivní. Nativní aplikace těchto služeb na WebRTC nezávisejí.

Je tento test soukromý?+

Ano. Test běží celý ve vašem prohlížeči přes standardní API RTCPeerConnection. Žádná IP, výsledek ani metadata zařízení neopouštějí. Ani si nezaznamenáváme, že jste test spustili.

Jaká je moje IP?
Podívejte se, jakou IP a geografii právě teď vidí každý web.
Test úniku DNS
Když je WebRTC čisté, ale DNS uniká, weby stejně vědí, kam chodíte.
Jak funguje cenzura VPN
Proč jsou úniky WebRTC a DNS v omezených sítích katastrofální.