WebRTC-vuototesti

Selaimet voivat paljastaa oikean IP:si WebRTC:n kautta, vaikka VPN piilottaa sen sivustoilta. Tämä testi tarkistaa, tekeekö sinun selaimesi niin — kokonaan selaimessasi, lähettämättä dataa minnekään.

Tutkitaan WebRTC:tä…

Mikä on WebRTC-vuoto?

WebRTC on selaimen ominaisuus vertaisverkossa kulkevalle äänelle, videolle ja datalle — sitä käyttävät Google Meet, Discord ja monet verkkosovellukset. P2P-yhteyden muodostamiseksi selain käyttää STUN-palvelimia omien IP-osoitteidensa selvittämiseen, mukaan lukien paikalliset ja NAT:in takana olevat osoitteet. Sivusto voi pyytää selainta suorittamaan tämän selvityksen hiljaa ja lukea saadut IP:t JavaScriptillä — ohittaen VPN:n kokonaan.

Miten testi toimii

Selaimesi luo valheellisen RTCPeerConnectionin, kutsuu createOfferia ja lukee saadut ICE-ehdokkaat. ICE-ehdokkaat sisältävät jokaisen IP:n, jonka selain löytää — myös oikean osoitteesi, vaikka VPN tunneloisi kaiken muun liikenteen. Testi toimii paikallisesti; mitään ei lähetetä palvelimillemme.

Miten WebRTC-vuoto korjataan

Kolme vaihtoehtoa: (1) Käytä VPN:ää, joka estää WebRTC-vuodot ennakoivasti (Dopplerin iOS- ja Android-sovellukset poistavat WebRTC:n käytöstä tunnelin ulkopuolella). (2) Asenna selainlaajennus, joka poistaa WebRTC:n käytöstä (uBlock Originissa on tähän asetus). (3) Firefoxissa aseta media.peerconnection.enabled arvoon false about:configissa. WebRTC:n poistaminen rikkoo videopuhelut selaimessa; käytä niihin natiivisovellusta.

FAQ

Mikä on WebRTC?+

WebRTC on W3C-standardi, joka on sisäänrakennettu jokaiseen moderniin selaimeen reaaliaikaista vertaisviestintää varten äänellä, videolla ja datalla. Se pyörittää Google Meetiä, verkko-Discordia, Zoomin verkkoasiakasta ja useimpia selainpohjaisia videokeskusteluja. Samat API:t, jotka mahdollistavat P2P-puhelut, antavat JavaScriptin myös selvittää paikalliset verkko-osoitteesi.

Miksi WebRTC vuotaa oikean IP:ni jopa VPN:n läpi?+

Koska WebRTC-pino toimii sovelluskerroksen alapuolella ja kysyy verkkoliitännältä suoraan STUN:in kautta. VPN tunneloi liikenteen IP-kerroksessa, mutta ei estä WebRTC:n osoitteenselvityskutsuja. Vuotanut osoite kulkee salatussa tunnelissa — mutta selain luovuttaa sen sitten sivun JavaScriptille, joka voi lähettää sen minne tahansa.

Mitkä selaimet ovat alttiita?+

Oletusasetuksilla kaikki: Chrome, Edge, Firefox, Safari, Brave, Opera, Arc. Bravessa on WebRTC-IP-vuodon estoasetus, joka on oletuksena pois päältä. Firefoxissa WebRTC:n voi poistaa kokonaan about:configin kautta. iOS:n Safari on osittain suojattu iOS 14:stä lähtien, mutta ei täysin.

Estääkö Doppler VPN WebRTC-vuodot?+

Kyllä. iOS- ja Android-sovelluksemme käyttävät paikallista kill-switchiä, joka estää kaiken UDP-liikenteen tunnelin ulkopuolella, jolloin STUN-selvitys ei tavoita ulkoisia palvelimia. Työpöydällä suosittelemme yhdistämään VPN:n uBlock Originin WebRTC-kytkimeen tai selaintason poistoon täyden kattavuuden saamiseksi.

Rikkooko WebRTC:n poistaminen sivustoja?+

Se rikkoo videopuhelut selaimessa (Meet, verkko-Zoom, verkko-Discord) ja jotkin yhteistyökalut. Se ei vaikuta tavalliseen selaamiseen, suoratoistoon tai mihinkään, mikä ei tarvitse vertaisyhteyksiä. Näiden palveluiden natiivisovellukset eivät ole riippuvaisia WebRTC:stä.

Onko tämä testi yksityinen?+

Kyllä. Testi toimii kokonaan selaimessasi standardilla RTCPeerConnection-API:lla. IP, tulos tai metatiedot eivät poistu laitteeltasi. Emme edes kirjaa, että suoritit testin.

Mikä on IP-osoitteeni?
Katso, minkä IP:n ja maantieteen jokainen sivusto näkee juuri nyt.
DNS-vuototesti
Jos WebRTC on puhdas mutta DNS vuotaa, sivustot tietävät yhä, minne menet.
Miten VPN-sensuuri toimii
Miksi WebRTC- ja DNS-vuodot ovat katastrofaalisia rajoitetuissa verkoissa.