Ujian kebocoran WebRTC

Pelayar boleh mendedahkan IP sebenar anda melalui WebRTC walaupun VPN menyembunyikannya daripada laman web. Ujian ini menyemak sama ada pelayar anda berbuat demikian — sepenuhnya dalam pelayar anda, tanpa menghantar data ke mana-mana.

Memeriksa WebRTC…

Apakah kebocoran WebRTC?

WebRTC ialah ciri pelayar untuk audio, video dan data rakan-ke-rakan — digunakan oleh Google Meet, Discord dan banyak aplikasi web. Untuk membina sambungan P2P, pelayar menggunakan pelayan STUN bagi menemui alamat IP-nya sendiri, termasuk alamat tempatan dan di sebalik NAT. Sesebuah laman boleh meminta pelayar menjalankan penemuan ini secara senyap dan membaca IP yang terhasil melalui JavaScript — memintas VPN sepenuhnya.

Bagaimana ujian berfungsi

Pelayar anda mencipta RTCPeerConnection palsu, memanggil createOffer dan membaca calon ICE yang terhasil. Calon ICE merangkumi setiap IP yang dapat ditemui pelayar — termasuk IP sebenar anda, walaupun VPN sedang menerowongkan semua trafik lain. Ujian berjalan secara setempat; tiada apa-apa dihantar ke pelayan kami.

Cara membaiki kebocoran WebRTC

Tiga pilihan: (1) Gunakan VPN yang menyekat kebocoran WebRTC secara proaktif (aplikasi iOS dan Android Doppler melumpuhkan WebRTC di luar terowong). (2) Pasang sambungan pelayar yang melumpuhkan WebRTC (uBlock Origin ada pilihan untuk ini). (3) Di Firefox, tetapkan media.peerconnection.enabled kepada false dalam about:config. Melumpuhkan WebRTC akan merosakkan panggilan video dalam pelayar; gunakan aplikasi asli sebagai ganti.

FAQ

Apakah WebRTC?+

WebRTC ialah piawaian W3C yang terbina dalam setiap pelayar moden untuk komunikasi audio, video dan data rakan-ke-rakan masa nyata. Ia menggerakkan Google Meet, Discord web, klien web Zoom dan kebanyakan sembang video berasaskan pelayar. API yang sama yang membolehkan panggilan P2P turut membenarkan JavaScript menemui alamat rangkaian tempatan anda.

Mengapa WebRTC membocorkan IP sebenar saya walaupun melalui VPN?+

Kerana tindanan WebRTC beroperasi di bawah lapisan aplikasi dan menanyakan antara muka rangkaian secara terus melalui STUN. VPN menerowongkan trafik pada lapisan IP tetapi tidak menyekat panggilan penemuan alamat WebRTC. Alamat yang bocor bergerak di dalam terowong tersulit — tetapi pelayar kemudian menyerahkannya kepada JavaScript di halaman, yang boleh menghantarnya ke mana-mana sahaja.

Pelayar mana yang terjejas?+

Semuanya pada tetapan lalai: Chrome, Edge, Firefox, Safari, Brave, Opera, Arc. Brave mempunyai tetapan anti-kebocoran IP WebRTC yang dilumpuhkan secara lalai. Firefox membenarkan WebRTC dilumpuhkan sepenuhnya melalui about:config. Safari iOS sebahagiannya dikurangkan sejak iOS 14 tetapi belum ditutup sepenuhnya.

Adakah Doppler VPN menyekat kebocoran WebRTC?+

Ya. Klien iOS dan Android kami menjalankan kill-switch tempatan yang menyekat semua trafik UDP di luar terowong, yang menghentikan penemuan STUN daripada mencapai pelayan luaran. Pada desktop, kami syorkan menggandingkan VPN dengan togol WebRTC uBlock Origin atau pelumpuhan peringkat pelayar untuk liputan penuh.

Adakah melumpuhkan WebRTC merosakkan laman web?+

Ia merosakkan panggilan video dalam pelayar (Meet, Zoom web, Discord web) dan sesetengah alat kerjasama. Ia tidak menjejaskan pelayaran biasa, penstriman atau apa-apa yang tidak memerlukan sambungan rakan-ke-rakan. Aplikasi asli perkhidmatan tersebut tidak bergantung pada WebRTC.

Adakah ujian ini peribadi?+

Ya. Ujian berjalan sepenuhnya dalam pelayar anda menggunakan API piawai RTCPeerConnection. Tiada IP, hasil mahupun metadata keluar dari peranti anda. Kami tidak merekodkan pun bahawa anda menjalankan ujian.

Apakah IP saya?
Lihat IP dan geografi yang dilihat setiap laman web sekarang.
Ujian kebocoran DNS
Jika WebRTC bersih tetapi DNS bocor, laman web masih tahu ke mana anda pergi.
Bagaimana penapisan VPN berfungsi
Mengapa kebocoran WebRTC dan DNS sangat buruk dalam rangkaian terhad.