Test curenja WebRTC-a

Preglednici mogu otkriti vašu pravu IP adresu putem WebRTC-a čak i kad je VPN skriva od stranica. Ovaj test provjerava radi li to vaš — u potpunosti u vašem pregledniku, bez slanja podataka bilo kamo.

Ispitivanje WebRTC-a…

Što je curenje WebRTC-a?

WebRTC je značajka preglednika za peer-to-peer zvuk, video i podatke — koriste je Google Meet, Discord i mnoge web-aplikacije. Za uspostavu P2P veze preglednik koristi STUN poslužitelje kako bi otkrio vlastite IP adrese, uključujući lokalne i one iza NAT-a. Stranica može tiho zatražiti od preglednika da pokrene to otkrivanje i pročitati dobivene IP adrese JavaScriptom — potpuno zaobilazeći VPN.

Kako test radi

Vaš preglednik stvara lažni RTCPeerConnection, poziva createOffer i čita dobivene ICE kandidate. ICE kandidati uključuju svaku IP adresu koju preglednik može pronaći — uključujući vašu pravu, čak i kad VPN tunelira sav ostali promet. Test se izvodi lokalno; ništa se ne šalje našim poslužiteljima.

Kako popraviti curenje WebRTC-a

Tri mogućnosti: (1) Koristite VPN koji proaktivno blokira curenja WebRTC-a (Dopplerove aplikacije za iOS i Android onemogućuju WebRTC izvan tunela). (2) Instalirajte proširenje preglednika koje onemogućuje WebRTC (uBlock Origin ima takvu opciju). (3) U Firefoxu postavite media.peerconnection.enabled na false u about:config. Onemogućavanje WebRTC-a pokvarit će videopozive u pregledniku; koristite umjesto toga nativnu aplikaciju.

FAQ

Što je WebRTC?+

WebRTC je W3C standard ugrađen u svaki moderni preglednik za peer-to-peer komunikaciju zvukom, videom i podacima u stvarnom vremenu. Pokreće Google Meet, web Discord, Zoomov web klijent i većinu videochatova u pregledniku. Isti API-ji koji omogućuju P2P pozive dopuštaju JavaScriptu da otkrije i vaše lokalne mrežne adrese.

Zašto WebRTC curi moju pravu IP adresu čak i kroz VPN?+

Zato što WebRTC stog radi ispod aplikacijskog sloja i izravno ispituje mrežno sučelje putem STUN-a. VPN tunelira promet na IP sloju, ali ne blokira WebRTC-ove pozive za otkrivanje adresa. Procurjela adresa putuje unutar šifriranog tunela — no preglednik je zatim predaje JavaScriptu na stranici, koji je može poslati bilo kamo.

Koji su preglednici pogođeni?+

Svi sa zadanim postavkama: Chrome, Edge, Firefox, Safari, Brave, Opera, Arc. Brave ima postavku protiv curenja IP-a putem WebRTC-a koja je zadano isključena. Firefox dopušta potpuno isključivanje WebRTC-a kroz about:config. Safari na iOS-u djelomično je zaštićen od iOS-a 14, ali ne potpuno.

Blokira li Doppler VPN curenja WebRTC-a?+

Da. Naši klijenti za iOS i Android pokreću lokalni kill-switch koji blokira sav UDP promet izvan tunela, čime STUN otkrivanje ne dopire do vanjskih poslužitelja. Na računalu preporučujemo kombinirati VPN s WebRTC prekidačem uBlock Origina ili isključivanjem na razini preglednika za potpunu pokrivenost.

Hoće li isključivanje WebRTC-a pokvariti stranice?+

Pokvarit će videopozive u pregledniku (Meet, web Zoom, web Discord) i neke alate za suradnju. Ne utječe na uobičajeno pregledavanje, streaming ni išta što ne treba peer-to-peer veze. Nativne aplikacije tih usluga ne ovise o WebRTC-u.

Je li ovaj test privatan?+

Da. Test se u cijelosti izvodi u vašem pregledniku standardnim API-jem RTCPeerConnection. Ni IP, ni rezultat, ni metapodaci ne napuštaju uređaj. Ne bilježimo čak ni to da ste pokrenuli test.

Koji je moj IP?
Pogledajte IP i geografiju koje svaka stranica vidi upravo sada.
Test curenja DNS-a
Ako je WebRTC čist, ali DNS curi, stranice i dalje znaju kamo idete.
Kako funkcionira cenzura VPN-a
Zašto su curenja WebRTC-a i DNS-a katastrofalna u ograničenim mrežama.