WebRTC nutekėjimo testas

Naršyklės gali atskleisti tikrąjį jūsų IP per WebRTC net tada, kai VPN jį slepia nuo svetainių. Šis testas patikrina, ar jūsų naršyklė tai daro — viskas vyksta naršyklėje, niekur nesiunčiant duomenų.

Tikrinamas WebRTC…

Kas yra WebRTC nutekėjimas?

WebRTC — naršyklės funkcija lygiarangiam garsui, vaizdui ir duomenims — ją naudoja Google Meet, Discord ir daugybė žiniatinklio programų. P2P ryšiui užmegzti naršyklė per STUN serverius išsiaiškina savo IP adresus, įskaitant vietinius ir esančius už NAT. Svetainė gali tyliai paprašyti naršyklės atlikti šį aptikimą ir per JavaScript perskaityti gautus IP — visiškai aplenkdama VPN.

Kaip veikia testas

Jūsų naršyklė sukuria fiktyvų RTCPeerConnection, iškviečia createOffer ir perskaito gautus ICE kandidatus. ICE kandidatuose yra visi IP, kuriuos naršyklė gali rasti — įskaitant tikrąjį jūsų, net kai VPN tuneliuoja visą kitą srautą. Testas vykdomas lokaliai; į mūsų serverius niekas nesiunčiama.

Kaip pašalinti WebRTC nutekėjimą

Trys variantai: (1) Naudokite VPN, kuris aktyviai blokuoja WebRTC nutekėjimus (Doppler iOS ir Android programos išjungia WebRTC už tunelio ribų). (2) Įdiekite naršyklės plėtinį, išjungiantį WebRTC (uBlock Origin turi tokią parinktį). (3) Firefox naršyklėje about:config nustatykite media.peerconnection.enabled į false. Išjungus WebRTC naršyklėje nebeveiks vaizdo skambučiai; vietoj jų naudokite programėlę.

FAQ

Kas yra WebRTC?+

WebRTC — W3C standartas, įdiegtas kiekvienoje modernioje naršyklėje lygiarangiam garso, vaizdo ir duomenų ryšiui realiuoju laiku. Juo veikia Google Meet, žiniatinklio Discord, Zoom žiniatinklio klientas ir dauguma naršyklinių vaizdo pokalbių. Tie patys API, kurie įgalina P2P skambučius, leidžia JavaScript aptikti ir jūsų vietinius tinklo adresus.

Kodėl WebRTC nutekina tikrąjį mano IP net per VPN?+

Nes WebRTC dėklas veikia žemiau taikomojo lygmens ir tiesiogiai apklausia tinklo sąsają per STUN. VPN tuneliuoja srautą IP lygmenyje, bet neblokuoja WebRTC adresų aptikimo užklausų. Nutekėjęs adresas keliauja šifruotu tuneliu — bet tada naršyklė perduoda jį puslapio JavaScript, kuris gali jį išsiųsti bet kur.

Kurias naršykles tai veikia?+

Su numatytaisiais nustatymais — visas: Chrome, Edge, Firefox, Safari, Brave, Opera, Arc. Brave turi apsaugos nuo WebRTC IP nutekėjimo nustatymą, numatytai išjungtą. Firefox leidžia visiškai išjungti WebRTC per about:config. iOS Safari nuo iOS 14 iš dalies apsaugota, bet ne visiškai.

Ar Doppler VPN blokuoja WebRTC nutekėjimus?+

Taip. Mūsų iOS ir Android klientai naudoja vietinį kill-switch, blokuojantį visą UDP srautą už tunelio ribų, todėl STUN aptikimas nepasiekia išorinių serverių. Kompiuteryje visapusiškai apsaugai rekomenduojame VPN derinti su uBlock Origin WebRTC jungikliu arba išjungimu naršyklės lygmeniu.

Ar išjungus WebRTC suges svetainės?+

Suges vaizdo skambučiai naršyklėje (Meet, žiniatinklio Zoom, žiniatinklio Discord) ir kai kurie bendradarbiavimo įrankiai. Įprastam naršymui, transliacijoms ar bet kam, kam nereikia lygiarangių ryšių, įtakos nebus. Šių paslaugų programėlės nuo WebRTC nepriklauso.

Ar šis testas privatus?+

Taip. Testas visas vyksta jūsų naršyklėje per standartinį RTCPeerConnection API. Nei IP, nei rezultatas, nei metaduomenys nepalieka įrenginio. Mes net neregistruojame, kad paleidote testą.

Koks mano IP?
Pažiūrėkite, kokį IP ir geografiją šiuo metu mato kiekviena svetainė.
DNS nutekėjimo testas
Jei WebRTC švarus, bet DNS nuteka, svetainės vis tiek žino, kur einate.
Kaip veikia VPN cenzūra
Kodėl WebRTC ir DNS nutekėjimai riboto tinklo sąlygomis yra katastrofiški.