WebRTC-Leak-Test

Browser können Ihre echte IP über WebRTC preisgeben, selbst wenn ein VPN sie vor Websites verbirgt. Dieser Test prüft, ob Ihrer das tut — vollständig im Browser, ohne dass Daten irgendwohin gesendet werden.

WebRTC wird geprüft…

Was ist ein WebRTC-Leck?

WebRTC ist eine Browser-Funktion für Peer-to-Peer-Audio, -Video und -Daten — genutzt von Google Meet, Discord und vielen Web-Apps. Um eine P2P-Verbindung aufzubauen, ermitteln Browser über STUN-Server ihre eigenen IP-Adressen, einschließlich lokaler und hinter NAT liegender Adressen. Eine Website kann den Browser diese Ermittlung still ausführen lassen und die IPs per JavaScript auslesen — komplett am VPN vorbei.

So funktioniert der Test

Ihr Browser erstellt eine Schein-RTCPeerConnection, ruft createOffer auf und liest die resultierenden ICE-Kandidaten aus. ICE-Kandidaten enthalten jede IP, die der Browser finden kann — auch Ihre echte, selbst wenn ein VPN allen übrigen Traffic tunnelt. Der Test läuft lokal; nichts wird an unsere Server gesendet.

So beheben Sie ein WebRTC-Leck

Drei Möglichkeiten: (1) Nutzen Sie ein VPN, das WebRTC-Lecks proaktiv blockiert (Dopplers iOS- und Android-Apps deaktivieren WebRTC außerhalb des Tunnels). (2) Installieren Sie eine Browser-Erweiterung, die WebRTC deaktiviert (uBlock Origin bietet dafür eine Option). (3) Setzen Sie in Firefox media.peerconnection.enabled in about:config auf false. Das Deaktivieren von WebRTC bricht Videoanrufe im Browser; nutzen Sie stattdessen eine native App.

FAQ

Was ist WebRTC?+

WebRTC ist ein W3C-Standard, der in jedem modernen Browser steckt und Peer-to-Peer-Kommunikation für Audio, Video und Daten in Echtzeit ermöglicht. Er treibt Google Meet, Discord im Web, den Zoom-Web-Client und die meisten browserbasierten Videochats an. Dieselben APIs, die P2P-Anrufe ermöglichen, lassen JavaScript auch Ihre lokalen Netzwerkadressen ermitteln.

Warum verrät WebRTC meine echte IP selbst durch ein VPN?+

Weil der WebRTC-Stack unterhalb der Anwendungsschicht arbeitet und die Netzwerkschnittstelle direkt über STUN abfragt. Ein VPN tunnelt Traffic auf IP-Ebene, blockiert aber WebRTCs Adressermittlung nicht. Die durchgesickerte Adresse reist zwar im verschlüsselten Tunnel — doch der Browser übergibt sie dann dem JavaScript der Seite, das sie überallhin senden kann.

Welche Browser sind betroffen?+

Alle mit Standardeinstellungen: Chrome, Edge, Firefox, Safari, Brave, Opera, Arc. Brave bietet eine Einstellung gegen WebRTC-IP-Lecks, die standardmäßig aus ist. In Firefox lässt sich WebRTC über about:config komplett deaktivieren. iOS-Safari ist seit iOS 14 teilweise abgesichert, aber nicht vollständig.

Blockiert Doppler VPN WebRTC-Lecks?+

Ja. Unsere iOS- und Android-Clients nutzen einen lokalen Kill-Switch, der allen UDP-Traffic außerhalb des Tunnels blockiert — damit erreicht die STUN-Ermittlung keine externen Server. Am Desktop empfehlen wir, das VPN mit dem WebRTC-Schalter von uBlock Origin oder einer Deaktivierung im Browser zu kombinieren, um alles abzudecken.

Bricht das Deaktivieren von WebRTC Websites?+

Es bricht Videoanrufe im Browser (Meet, Zoom Web, Discord Web) und einige Kollaborationstools. Normales Surfen, Streaming und alles, was keine Peer-to-Peer-Verbindungen braucht, bleibt unberührt. Die nativen Apps dieser Dienste sind nicht auf WebRTC angewiesen.

Ist dieser Test privat?+

Ja. Der Test läuft vollständig in Ihrem Browser über die Standard-API RTCPeerConnection. Weder IP noch Ergebnis noch Metadaten verlassen Ihr Gerät. Wir protokollieren nicht einmal, dass Sie den Test ausgeführt haben.

Wie ist meine IP?
Sehen Sie die IP und Geografie, die jede Website gerade sieht.
DNS-Leak-Test
Ist WebRTC sauber, aber DNS leckt, wissen Websites trotzdem, wohin Sie gehen.
Wie VPN-Zensur funktioniert
Warum WebRTC- und DNS-Lecks in restriktiven Netzen katastrophal sind.