Tes kebocoran WebRTC

Peramban bisa mengungkap IP asli Anda lewat WebRTC bahkan saat VPN menyembunyikannya dari situs web. Tes ini memeriksa apakah peramban Anda begitu — sepenuhnya di peramban Anda, tanpa mengirim data ke mana pun.

Memeriksa WebRTC…

Apa itu kebocoran WebRTC?

WebRTC adalah fitur peramban untuk audio, video, dan data peer-to-peer — dipakai Google Meet, Discord, dan banyak aplikasi web. Untuk membangun koneksi P2P, peramban memakai server STUN guna menemukan alamat IP-nya sendiri, termasuk alamat lokal dan di balik NAT. Sebuah situs bisa menyuruh peramban menjalankan penemuan ini diam-diam dan membaca IP hasilnya lewat JavaScript — sepenuhnya melewati VPN.

Cara kerja tes

Peramban Anda membuat RTCPeerConnection palsu, memanggil createOffer, dan membaca kandidat ICE yang dihasilkan. Kandidat ICE memuat semua IP yang bisa ditemukan peramban — termasuk IP asli Anda, bahkan saat VPN menerowongkan semua lalu lintas lain. Tes berjalan lokal; tidak ada yang dikirim ke server kami.

Cara memperbaiki kebocoran WebRTC

Tiga pilihan: (1) Pakai VPN yang proaktif memblokir kebocoran WebRTC (aplikasi iOS dan Android Doppler menonaktifkan WebRTC di luar terowongan). (2) Pasang ekstensi peramban yang menonaktifkan WebRTC (uBlock Origin punya opsinya). (3) Di Firefox, setel media.peerconnection.enabled ke false di about:config. Menonaktifkan WebRTC akan merusak panggilan video di peramban; pakai aplikasi asli sebagai gantinya.

FAQ

Apa itu WebRTC?+

WebRTC adalah standar W3C yang tertanam di setiap peramban modern untuk komunikasi audio, video, dan data peer-to-peer secara real-time. Ia menggerakkan Google Meet, Discord web, klien web Zoom, dan kebanyakan obrolan video berbasis peramban. API yang sama yang memungkinkan panggilan P2P juga membiarkan JavaScript menemukan alamat jaringan lokal Anda.

Kenapa WebRTC membocorkan IP asli saya bahkan lewat VPN?+

Karena tumpukan WebRTC beroperasi di bawah lapisan aplikasi dan menanyai antarmuka jaringan langsung lewat STUN. VPN menerowongkan lalu lintas di lapisan IP tapi tidak memblokir panggilan penemuan alamat WebRTC. Alamat yang bocor berjalan di dalam terowongan terenkripsi — tapi peramban lalu menyerahkannya ke JavaScript di halaman, yang bisa mengirimnya ke mana saja.

Peramban mana saja yang terdampak?+

Semuanya pada pengaturan bawaan: Chrome, Edge, Firefox, Safari, Brave, Opera, Arc. Brave punya pengaturan anti-kebocoran IP WebRTC yang bawaannya nonaktif. Firefox memungkinkan menonaktifkan WebRTC sepenuhnya lewat about:config. Safari iOS sebagian teratasi sejak iOS 14 tapi belum tertutup penuh.

Apakah Doppler VPN memblokir kebocoran WebRTC?+

Ya. Klien iOS dan Android kami menjalankan kill-switch lokal yang memblokir semua lalu lintas UDP di luar terowongan, sehingga penemuan STUN tidak mencapai server eksternal. Di desktop, kami sarankan memadukan VPN dengan sakelar WebRTC uBlock Origin atau menonaktifkan di tingkat peramban untuk cakupan penuh.

Apakah menonaktifkan WebRTC merusak situs web?+

Ia merusak panggilan video di peramban (Meet, Zoom web, Discord web) dan sebagian alat kolaborasi. Tidak memengaruhi penjelajahan biasa, streaming, atau apa pun yang tidak butuh koneksi peer-to-peer. Aplikasi asli layanan tersebut tidak bergantung pada WebRTC.

Apakah tes ini privat?+

Ya. Tes berjalan sepenuhnya di peramban Anda memakai API standar RTCPeerConnection. Tidak ada IP, hasil, maupun metadata yang keluar dari perangkat. Kami bahkan tidak mencatat bahwa Anda menjalankan tes.

Berapa IP saya?
Lihat IP dan geografi yang dilihat setiap situs saat ini.
Tes kebocoran DNS
Jika WebRTC bersih tapi DNS bocor, situs tetap tahu ke mana Anda pergi.
Cara kerja sensor VPN
Kenapa kebocoran WebRTC dan DNS fatal di jaringan terbatas.