WebRTC-szivárgásteszt

A böngészők a WebRTC-n keresztül akkor is felfedhetik a valódi IP-jét, amikor a VPN elrejti azt a weboldalak elől. Ez a teszt ellenőrzi, hogy az Öné is ezt teszi-e — teljes egészében a böngészőjében, anélkül, hogy bárhová adatot küldene.

WebRTC vizsgálata…

Mi az a WebRTC-szivárgás?

A WebRTC a böngészők peer-to-peer hang-, video- és adatfunkciója — a Google Meet, a Discord és sok webalkalmazás használja. A P2P-kapcsolat felépítéséhez a böngésző STUN-szerverekkel deríti fel a saját IP-címeit, beleértve a helyi és NAT mögötti címeket is. Egy weboldal némán lefuttathatja ezt a felderítést a böngészővel, és JavaScripttel kiolvashatja a kapott IP-ket — teljesen megkerülve a VPN-t.

Hogyan működik a teszt

A böngészője létrehoz egy ál-RTCPeerConnectiont, meghívja a createOffert, és kiolvassa a kapott ICE-jelölteket. Az ICE-jelöltek minden IP-t tartalmaznak, amelyet a böngésző megtalál — beleértve a valódit is, még akkor is, ha a VPN minden más forgalmat alagútba terel. A teszt helyben fut; semmi nem kerül a szervereinkre.

Hogyan javítható a WebRTC-szivárgás

Három lehetőség: (1) Használjon olyan VPN-t, amely proaktívan blokkolja a WebRTC-szivárgásokat (a Doppler iOS- és Android-alkalmazásai az alagúton kívül letiltják a WebRTC-t). (2) Telepítsen WebRTC-t letiltó böngészőbővítményt (az uBlock Originban van ilyen opció). (3) Firefoxban állítsa a media.peerconnection.enabled értékét false-ra az about:configban. A WebRTC letiltása tönkreteszi a böngészős videohívásokat; használjon helyettük natív alkalmazást.

FAQ

Mi az a WebRTC?+

A WebRTC a W3C szabványa, amely minden modern böngészőbe be van építve a valós idejű peer-to-peer hang-, video- és adatkommunikációhoz. Ez hajtja a Google Meetet, a webes Discordot, a Zoom webes kliensét és a legtöbb böngészős videochatet. Ugyanazok az API-k, amelyek lehetővé teszik a P2P-hívásokat, a JavaScriptnek is megengedik a helyi hálózati címek felderítését.

Miért szivárogtatja ki a WebRTC a valódi IP-met még VPN-en keresztül is?+

Mert a WebRTC-verem az alkalmazási réteg alatt működik, és a STUN-on keresztül közvetlenül kérdezi le a hálózati interfészt. A VPN az IP-rétegen tereli alagútba a forgalmat, de a WebRTC címfelderítő hívásait nem blokkolja. A kiszivárgott cím a titkosított alagútban utazik — de a böngésző ezután átadja az oldal JavaScriptjének, amely bárhová elküldheti.

Mely böngészők érintettek?+

Alapbeállításokkal mind: Chrome, Edge, Firefox, Safari, Brave, Opera, Arc. A Brave-ben van WebRTC-IP-szivárgás elleni beállítás, amely alapból ki van kapcsolva. A Firefoxban a WebRTC teljesen letiltható az about:configon keresztül. Az iOS Safari az iOS 14 óta részben védett, de nem teljesen.

Blokkolja a Doppler VPN a WebRTC-szivárgásokat?+

Igen. iOS- és Android-klienseink helyi vészkapcsolót futtatnak, amely az alagúton kívüli teljes UDP-forgalmat blokkolja, így a STUN-felderítés nem éri el a külső szervereket. Asztali gépen a teljes lefedettséghez javasoljuk a VPN-t az uBlock Origin WebRTC-kapcsolójával vagy böngészőszintű letiltással kombinálni.

Tönkreteszi a WebRTC letiltása a weboldalakat?+

A böngészős videohívásokat (Meet, webes Zoom, webes Discord) és néhány együttműködési eszközt igen. A normál böngészést, a streamelést és semmit, ami nem igényel peer-to-peer kapcsolatot, nem érinti. E szolgáltatások natív alkalmazásai nem függnek a WebRTC-től.

Privát ez a teszt?+

Igen. A teszt teljes egészében a böngészőjében fut a szabványos RTCPeerConnection API-val. Sem IP, sem eredmény, sem metaadat nem hagyja el az eszközét. Még azt sem naplózzuk, hogy lefuttatta a tesztet.

Mi az IP-címem?
Nézze meg, milyen IP-t és földrajzot lát éppen most minden weboldal.
DNS-szivárgásteszt
Ha a WebRTC tiszta, de a DNS szivárog, az oldalak akkor is tudják, merre jár.
Hogyan működik a VPN-cenzúra
Miért katasztrofálisak a WebRTC- és DNS-szivárgások a korlátozott hálózatokban.