בדיקת דליפת WebRTC

Name: Doppler VPN
Brand: Doppler VPN
Price: 6.99 USD
Availability: InStock

דפדפנים עלולים לחשוף את ה-IP האמיתי שלכם דרך WebRTC גם כש-VPN מסתיר אותו מאתרים. הבדיקה הזו בודקת אם זה קורה אצלכם — כולה בדפדפן, בלי לשלוח נתונים לשום מקום.

בודק את WebRTC…

מהי דליפת WebRTC?

WebRTC היא יכולת דפדפן לאודיו, וידאו ונתונים בין עמיתים — בשימוש של Google Meet, Discord ואפליקציות רשת רבות. כדי ליצור חיבור P2P, הדפדפן משתמש בשרתי STUN כדי לגלות את כתובות ה-IP של עצמו, כולל כתובות מקומיות וכאלה שמאחורי NAT. אתר יכול לבקש מהדפדפן להריץ את הגילוי הזה בשקט ולקרוא את הכתובות שהתקבלו דרך JavaScript — תוך עקיפה מוחלטת של ה-VPN.

איך הבדיקה עובדת

הדפדפן שלכם יוצר RTCPeerConnection מדומה, קורא ל-createOffer וקורא את מועמדי ה-ICE שמתקבלים. מועמדי ICE כוללים כל IP שהדפדפן מצליח למצוא — כולל האמיתי שלכם, גם כש-VPN מתעל את כל שאר התעבורה. הבדיקה רצה מקומית; שום דבר לא נשלח לשרתים שלנו.

איך מתקנים דליפת WebRTC

שלוש אפשרויות: (1) השתמשו ב-VPN שחוסם דליפות WebRTC באופן יזום (אפליקציות Doppler ל-iOS ול-Android משביתות WebRTC מחוץ למנהרה). (2) התקינו תוסף דפדפן שמשבית WebRTC (ל-uBlock Origin יש אפשרות כזו). (3) ב-Firefox, הגדירו את media.peerconnection.enabled כ-false ב-about:config. השבתת WebRTC תשבור שיחות וידאו בדפדפן; השתמשו באפליקציה ייעודית במקום.

FAQ

מה זה WebRTC?+

WebRTC הוא תקן W3C שמובנה בכל דפדפן מודרני לתקשורת אודיו, וידאו ונתונים בין עמיתים בזמן אמת. הוא מפעיל את Google Meet, Discord ברשת, לקוח הרשת של Zoom ואת רוב שיחות הווידאו בדפדפן. אותם ממשקי API שמאפשרים שיחות P2P מאפשרים גם ל-JavaScript לגלות את כתובות הרשת המקומיות שלכם.

למה WebRTC מדליף את ה-IP האמיתי שלי גם דרך VPN?+

כי מחסנית ה-WebRTC פועלת מתחת לשכבת האפליקציה ושואלת את ממשק הרשת ישירות דרך STUN. ה-VPN מתעל תעבורה בשכבת ה-IP אבל לא חוסם את קריאות גילוי הכתובות של WebRTC. הכתובת שדלפה עוברת בתוך המנהרה המוצפנת — אבל אז הדפדפן מוסר אותה ל-JavaScript בדף, שיכול לשלוח אותה לכל מקום.

אילו דפדפנים מושפעים?+

כולם בהגדרות ברירת המחדל: Chrome, Edge, Firefox, Safari, Brave, Opera, Arc. ל-Brave יש הגדרה נגד דליפת IP דרך WebRTC שמושבתת כברירת מחדל. Firefox מאפשר להשבית WebRTC לחלוטין דרך about:config. ספארי ב-iOS ממותן חלקית מאז iOS 14 אבל לא נסגר לגמרי.

האם Doppler VPN חוסם דליפות WebRTC?+

כן. הלקוחות שלנו ל-iOS ול-Android מריצים kill-switch מקומי שחוסם את כל תעבורת ה-UDP מחוץ למנהרה, מה שמונע מגילוי ה-STUN להגיע לשרתים חיצוניים. בדסקטופ אנחנו ממליצים לשלב את ה-VPN עם מתג ה-WebRTC של uBlock Origin או השבתה ברמת הדפדפן לכיסוי מלא.

האם השבתת WebRTC תשבור אתרים?+

היא שוברת שיחות וידאו בדפדפן (Meet, Zoom ברשת, Discord ברשת) וכמה כלי עבודה שיתופיים. היא לא משפיעה על גלישה רגילה, סטרימינג או כל דבר שלא דורש חיבורים בין עמיתים. האפליקציות הייעודיות של השירותים האלה לא תלויות ב-WebRTC.

האם הבדיקה הזו פרטית?+

כן. הבדיקה רצה כולה בדפדפן שלכם דרך ה-API הסטנדרטי RTCPeerConnection. לא IP, לא תוצאה ולא מטא-נתונים עוזבים את המכשיר. אנחנו אפילו לא מתעדים שהרצתם את הבדיקה.

מה כתובת ה-IP שלי?

ראו את ה-IP והגאוגרפיה שכל אתר רואה ברגע זה.

בדיקת דליפת DNS

אם WebRTC נקי אבל ה-DNS דולף, אתרים עדיין יודעים לאן אתם הולכים.

איך עובדת צנזורת VPN

למה דליפות WebRTC ו-DNS הן קטסטרופליות ברשתות מוגבלות.