WebRTC-lektest

Browsers kunnen je echte IP via WebRTC onthullen, zelfs wanneer een VPN het voor websites verbergt. Deze test controleert of de jouwe dat doet — volledig in je browser, zonder dat er data ergens heen wordt gestuurd.

WebRTC peilen…

Wat is een WebRTC-lek?

WebRTC is een browserfunctie voor peer-to-peer audio, video en data — gebruikt door Google Meet, Discord en veel webapps. Om een P2P-verbinding op te zetten gebruiken browsers STUN-servers om hun eigen IP-adressen te achterhalen, inclusief lokale adressen en adressen achter NAT. Een website kan de browser deze ontdekking stilletjes laten uitvoeren en de gevonden IP's via JavaScript uitlezen — volledig om de VPN heen.

Hoe de test werkt

Je browser maakt een nep-RTCPeerConnection, roept createOffer aan en leest de resulterende ICE-kandidaten uit. ICE-kandidaten bevatten elk IP dat de browser kan vinden — inclusief je echte, zelfs wanneer een VPN al het andere verkeer tunnelt. De test draait lokaal; er wordt niets naar onze servers gestuurd.

Hoe je een WebRTC-lek verhelpt

Drie opties: (1) Gebruik een VPN die WebRTC-lekken proactief blokkeert (Dopplers iOS- en Android-apps schakelen WebRTC buiten de tunnel uit). (2) Installeer een browserextensie die WebRTC uitschakelt (uBlock Origin heeft hiervoor een optie). (3) Zet in Firefox media.peerconnection.enabled op false in about:config. WebRTC uitschakelen breekt videogesprekken in de browser; gebruik dan een native app.

FAQ

Wat is WebRTC?+

WebRTC is een W3C-standaard die in elke moderne browser zit voor realtime peer-to-peer audio-, video- en datacommunicatie. Het drijft Google Meet, Discord web, de Zoom-webclient en de meeste browsergebaseerde videochats aan. Dezelfde API's die P2P-gesprekken mogelijk maken, laten JavaScript ook je lokale netwerkadressen ontdekken.

Waarom lekt WebRTC mijn echte IP, zelfs via een VPN?+

Omdat de WebRTC-stack onder de applicatielaag werkt en de netwerkinterface rechtstreeks via STUN bevraagt. Een VPN tunnelt verkeer op de IP-laag, maar blokkeert WebRTC's adresontdekking niet. Het gelekte adres reist binnen de versleutelde tunnel — maar de browser geeft het daarna aan het JavaScript op de pagina, dat het overal naartoe kan sturen.

Welke browsers zijn getroffen?+

Allemaal, met standaardinstellingen: Chrome, Edge, Firefox, Safari, Brave, Opera, Arc. Brave heeft een instelling tegen WebRTC-IP-lekken die standaard uit staat. In Firefox kun je WebRTC volledig uitschakelen via about:config. Safari op iOS is sinds iOS 14 deels afgeschermd, maar niet volledig dicht.

Blokkeert Doppler VPN WebRTC-lekken?+

Ja. Onze iOS- en Android-clients draaien een lokale kill-switch die al het UDP-verkeer buiten de tunnel blokkeert, waardoor STUN-ontdekking externe servers niet bereikt. Op desktop raden we aan de VPN te combineren met de WebRTC-schakelaar van uBlock Origin of uitschakeling op browserniveau voor volledige dekking.

Breekt het uitschakelen van WebRTC websites?+

Het breekt videogesprekken in de browser (Meet, Zoom web, Discord web) en sommige samenwerkingstools. Het raakt normaal browsen, streamen en alles wat geen peer-to-peer-verbindingen nodig heeft niet. De native apps van die diensten zijn niet afhankelijk van WebRTC.

Is deze test privé?+

Ja. De test draait volledig in je browser via de standaard RTCPeerConnection-API. Geen IP, geen resultaat en geen metadata verlaat je apparaat. We loggen niet eens dát je de test hebt uitgevoerd.

Wat is mijn IP?
Bekijk het IP en de geografie die elke website op dit moment ziet.
DNS-lektest
Als WebRTC schoon is maar DNS lekt, weten websites nog steeds waar je heen gaat.
Hoe VPN-censuur werkt
Waarom WebRTC- en DNS-lekken rampzalig zijn in beperkte netwerken.