Test di perdita WebRTC

I browser possono rivelare il tuo vero IP tramite WebRTC anche quando una VPN lo nasconde ai siti. Questo test verifica se il tuo lo fa — interamente nel browser, senza inviare dati da nessuna parte.

Analisi di WebRTC…

Che cos'è una perdita WebRTC?

WebRTC è una funzione del browser per audio, video e dati peer-to-peer — usata da Google Meet, Discord e molte app web. Per stabilire una connessione P2P, il browser usa server STUN per scoprire i propri indirizzi IP, compresi quelli locali e dietro NAT. Un sito può chiedere al browser di eseguire questa scoperta in silenzio e leggere gli IP risultanti via JavaScript, aggirando del tutto la VPN.

Come funziona il test

Il browser crea una RTCPeerConnection fittizia, chiama createOffer e legge i candidati ICE risultanti. I candidati ICE includono ogni IP che il browser riesce a trovare — compreso quello vero, anche quando una VPN sta incanalando tutto il resto del traffico. Il test gira in locale; nulla viene inviato ai nostri server.

Come risolvere una perdita WebRTC

Tre opzioni: (1) Usa una VPN che blocchi proattivamente le perdite WebRTC (le app Doppler per iOS e Android disattivano WebRTC fuori dal tunnel). (2) Installa un'estensione del browser che disattivi WebRTC (uBlock Origin ha un'opzione apposta). (3) Su Firefox, imposta media.peerconnection.enabled su false in about:config. Disattivare WebRTC romperà le videochiamate nel browser; usa un'app nativa al suo posto.

FAQ

Che cos'è WebRTC?+

WebRTC è uno standard W3C integrato in ogni browser moderno per la comunicazione peer-to-peer di audio, video e dati in tempo reale. Alimenta Google Meet, Discord web, il client web di Zoom e la maggior parte delle videochat da browser. Le stesse API che permettono le chiamate P2P consentono anche a JavaScript di scoprire i tuoi indirizzi di rete locali.

Perché WebRTC fa trapelare il mio vero IP anche attraverso una VPN?+

Perché lo stack WebRTC opera sotto il livello applicativo e interroga l'interfaccia di rete direttamente via STUN. Una VPN incanala il traffico a livello IP ma non blocca le chiamate di scoperta degli indirizzi di WebRTC. L'indirizzo trapelato viaggia dentro il tunnel cifrato — ma poi il browser lo consegna al JavaScript della pagina, che può inviarlo ovunque.

Quali browser sono interessati?+

Tutti, con le impostazioni predefinite: Chrome, Edge, Firefox, Safari, Brave, Opera, Arc. Brave include un'impostazione contro la perdita di IP via WebRTC, disattivata di default. Firefox permette di disattivare WebRTC del tutto via about:config. Safari su iOS è parzialmente mitigato da iOS 14, ma non del tutto.

Doppler VPN blocca le perdite WebRTC?+

Sì. I nostri client iOS e Android eseguono un kill-switch locale che blocca tutto il traffico UDP fuori dal tunnel, impedendo alla scoperta STUN di raggiungere server esterni. Su desktop consigliamo di abbinare la VPN all'interruttore WebRTC di uBlock Origin o alla disattivazione a livello di browser per una copertura totale.

Disattivare WebRTC romperà i siti?+

Rompe le videochiamate nel browser (Meet, Zoom web, Discord web) e alcuni strumenti collaborativi. Non influisce sulla navigazione normale, sullo streaming né su nulla che non richieda connessioni peer-to-peer. Le app native di quei servizi non dipendono da WebRTC.

Questo test è privato?+

Sì. Il test gira interamente nel tuo browser usando l'API standard RTCPeerConnection. Né IP, né risultato, né metadati lasciano il tuo dispositivo. Non registriamo nemmeno il fatto che tu l'abbia eseguito.

Qual è il mio IP?
Guarda l'IP e la geografia che ogni sito vede in questo momento.
Test di perdita DNS
Se WebRTC è pulito ma il DNS trapela, i siti sanno comunque dove vai.
Come funziona la censura delle VPN
Perché le perdite WebRTC e DNS sono catastrofiche nelle reti con restrizioni.