WebRTC-lekkasjetest

Nettlesere kan avsløre den ekte IP-en din gjennom WebRTC selv når en VPN skjuler den for nettsteder. Denne testen sjekker om din gjør det — helt i nettleseren din, uten å sende data noe sted.

Undersøker WebRTC…

Hva er en WebRTC-lekkasje?

WebRTC er en nettleserfunksjon for peer-to-peer lyd, video og data — brukt av Google Meet, Discord og mange nettapper. For å etablere en P2P-tilkobling bruker nettlesere STUN-servere til å finne sine egne IP-adresser, inkludert lokale adresser og adresser bak NAT. Et nettsted kan be nettleseren kjøre denne oppdagelsen i det stille og lese de resulterende IP-ene via JavaScript — helt utenom VPN-en.

Slik fungerer testen

Nettleseren din oppretter en fiktiv RTCPeerConnection, kaller createOffer og leser de resulterende ICE-kandidatene. ICE-kandidater inneholder hver IP nettleseren kan finne — inkludert din ekte, selv når en VPN tunnelerer all annen trafikk. Testen kjører lokalt; ingenting sendes til serverne våre.

Slik fikser du en WebRTC-lekkasje

Tre alternativer: (1) Bruk en VPN som proaktivt blokkerer WebRTC-lekkasjer (Dopplers iOS- og Android-apper slår av WebRTC utenfor tunnelen). (2) Installer en nettleserutvidelse som deaktiverer WebRTC (uBlock Origin har en innstilling for det). (3) I Firefox: sett media.peerconnection.enabled til false i about:config. Å deaktivere WebRTC ødelegger videosamtaler i nettleseren; bruk en egen app i stedet.

FAQ

Hva er WebRTC?+

WebRTC er en W3C-standard innebygd i alle moderne nettlesere for peer-to-peer-kommunikasjon med lyd, video og data i sanntid. Den driver Google Meet, Discord på nett, Zooms nettklient og de fleste nettleserbaserte videochatter. De samme API-ene som muliggjør P2P-samtaler, lar også JavaScript finne de lokale nettverksadressene dine.

Hvorfor lekker WebRTC den ekte IP-en min selv gjennom en VPN?+

Fordi WebRTC-stakken jobber under applikasjonslaget og spør nettverksgrensesnittet direkte via STUN. En VPN tunnelerer trafikk på IP-laget, men blokkerer ikke WebRTCs adresseoppdagelse. Den lekkede adressen reiser inne i den krypterte tunnelen — men nettleseren gir den deretter til sidens JavaScript, som kan sende den hvor som helst.

Hvilke nettlesere er berørt?+

Alle med standardinnstillinger: Chrome, Edge, Firefox, Safari, Brave, Opera, Arc. Brave har en innstilling mot WebRTC-IP-lekkasje som er av som standard. Firefox lar deg deaktivere WebRTC helt via about:config. iOS Safari er delvis utbedret siden iOS 14, men ikke helt tettet.

Blokkerer Doppler VPN WebRTC-lekkasjer?+

Ja. iOS- og Android-klientene våre kjører en lokal kill-switch som blokkerer all UDP-trafikk utenfor tunnelen, noe som hindrer STUN-oppdagelsen i å nå eksterne servere. På desktop anbefaler vi å kombinere VPN-en med uBlock Origins WebRTC-bryter eller deaktivering i nettleseren for full dekning.

Ødelegger det nettsteder å deaktivere WebRTC?+

Det ødelegger videosamtaler i nettleseren (Meet, Zoom på nett, Discord på nett) og noen samarbeidsverktøy. Det påvirker ikke vanlig surfing, strømming eller noe som ikke trenger peer-to-peer-tilkoblinger. De egne appene til disse tjenestene er ikke avhengige av WebRTC.

Er denne testen privat?+

Ja. Testen kjører helt i nettleseren din via standard-API-et RTCPeerConnection. Verken IP, resultat eller metadata forlater enheten din. Vi logger ikke engang at du kjørte testen.

Hva er IP-en min?
Se IP-en og geografien hvert nettsted ser akkurat nå.
DNS-lekkasjetest
Hvis WebRTC er ren, men DNS lekker, vet nettstedene fortsatt hvor du går.
Slik fungerer VPN-sensur
Hvorfor WebRTC- og DNS-lekkasjer er katastrofale i begrensede nettverk.