WebRTC noplūdes tests

Pārlūki var atklāt jūsu īsto IP caur WebRTC pat tad, kad VPN to slēpj no vietnēm. Šis tests pārbauda, vai jūsu pārlūks to dara — pilnībā jūsu pārlūkā, nekur nesūtot datus.

Pārbauda WebRTC…

Kas ir WebRTC noplūde?

WebRTC ir pārlūka funkcija vienādranga audio, video un datiem — to izmanto Google Meet, Discord un daudzas tīmekļa lietotnes. Lai izveidotu P2P savienojumu, pārlūks ar STUN serveriem noskaidro savas IP adreses, ieskaitot lokālās un aiz NAT esošās. Vietne var klusībā likt pārlūkam veikt šo atklāšanu un ar JavaScript nolasīt iegūtos IP — pilnībā apejot VPN.

Kā tests darbojas

Jūsu pārlūks izveido fiktīvu RTCPeerConnection, izsauc createOffer un nolasa iegūtos ICE kandidātus. ICE kandidātos ir katrs IP, ko pārlūks spēj atrast — ieskaitot jūsu īsto, pat ja VPN tunelē visu pārējo datplūsmu. Tests darbojas lokāli; uz mūsu serveriem nekas netiek sūtīts.

Kā novērst WebRTC noplūdi

Trīs iespējas: (1) Izmantojiet VPN, kas proaktīvi bloķē WebRTC noplūdes (Doppler iOS un Android lietotnes atspējo WebRTC ārpus tuneļa). (2) Instalējiet pārlūka paplašinājumu, kas atspējo WebRTC (uBlock Origin ir šāda opcija). (3) Firefox pārlūkā about:config iestatiet media.peerconnection.enabled uz false. WebRTC atspējošana sabojās videozvanus pārlūkā; to vietā izmantojiet lietotni.

FAQ

Kas ir WebRTC?+

WebRTC ir W3C standarts, kas iebūvēts katrā modernā pārlūkā reāllaika vienādranga audio, video un datu sakariem. Tas darbina Google Meet, tīmekļa Discord, Zoom tīmekļa klientu un vairumu pārlūka videočatu. Tie paši API, kas nodrošina P2P zvanus, ļauj JavaScript atklāt arī jūsu lokālās tīkla adreses.

Kāpēc WebRTC noplūdina manu īsto IP pat caur VPN?+

Tāpēc, ka WebRTC steks darbojas zem lietojumprogrammu slāņa un tieši vaicā tīkla saskarni caur STUN. VPN tunelē datplūsmu IP slānī, bet nebloķē WebRTC adrešu atklāšanas izsaukumus. Noplūdusī adrese ceļo šifrētajā tunelī — bet pārlūks to pēc tam nodod lapas JavaScript, kas var to nosūtīt jebkur.

Kurus pārlūkus tas skar?+

Ar noklusējuma iestatījumiem — visus: Chrome, Edge, Firefox, Safari, Brave, Opera, Arc. Brave ir iestatījums pret WebRTC IP noplūdi, kas pēc noklusējuma ir izslēgts. Firefox ļauj pilnībā atspējot WebRTC caur about:config. iOS Safari kopš iOS 14 ir daļēji aizsargāts, bet ne pilnībā.

Vai Doppler VPN bloķē WebRTC noplūdes?+

Jā. Mūsu iOS un Android klienti darbina lokālu kill-switch, kas bloķē visu UDP datplūsmu ārpus tuneļa, tāpēc STUN atklāšana nesasniedz ārējos serverus. Datorā pilnīgai aizsardzībai iesakām VPN apvienot ar uBlock Origin WebRTC slēdzi vai atspējošanu pārlūka līmenī.

Vai WebRTC atspējošana sabojās vietnes?+

Tā sabojās videozvanus pārlūkā (Meet, tīmekļa Zoom, tīmekļa Discord) un dažus sadarbības rīkus. Parastu pārlūkošanu, straumēšanu vai jebko, kam nav vajadzīgi vienādranga savienojumi, tā neietekmē. Šo pakalpojumu lietotnes no WebRTC nav atkarīgas.

Vai šis tests ir privāts?+

Jā. Tests pilnībā darbojas jūsu pārlūkā ar standarta RTCPeerConnection API. Ne IP, ne rezultāts, ne metadati nepamet ierīci. Mēs pat nereģistrējam, ka palaidāt testu.

Kāds ir mans IP?
Apskatiet IP un ģeogrāfiju, ko katra vietne redz šobrīd.
DNS noplūdes tests
Ja WebRTC ir tīrs, bet DNS noplūst, vietnes tāpat zina, kur dodaties.
Kā darbojas VPN cenzūra
Kāpēc WebRTC un DNS noplūdes ierobežotos tīklos ir katastrofālas.