Test wycieku WebRTC

Przeglądarki mogą ujawnić Twoje prawdziwe IP przez WebRTC, nawet gdy VPN ukrywa je przed stronami. Ten test sprawdza, czy Twoja to robi — w całości w przeglądarce, bez wysyłania danych dokądkolwiek.

Sondowanie WebRTC…

Czym jest wyciek WebRTC?

WebRTC to funkcja przeglądarki do przesyłania dźwięku, wideo i danych peer-to-peer — używana przez Google Meet, Discorda i wiele aplikacji webowych. Aby nawiązać połączenie P2P, przeglądarka odpytuje serwery STUN o własne adresy IP, w tym lokalne i te za NAT-em. Strona może po cichu zlecić przeglądarce to wykrywanie i odczytać uzyskane IP przez JavaScript — całkowicie z pominięciem VPN.

Jak działa test

Przeglądarka tworzy fikcyjne RTCPeerConnection, wywołuje createOffer i odczytuje uzyskane kandydatury ICE. Kandydatury ICE zawierają każde IP, jakie przeglądarka potrafi znaleźć — w tym Twoje prawdziwe, nawet gdy VPN tuneluje cały pozostały ruch. Test działa lokalnie; nic nie jest wysyłane na nasze serwery.

Jak naprawić wyciek WebRTC

Trzy opcje: (1) Używaj VPN, który aktywnie blokuje wycieki WebRTC (aplikacje Dopplera na iOS i Androida wyłączają WebRTC poza tunelem). (2) Zainstaluj rozszerzenie przeglądarki wyłączające WebRTC (uBlock Origin ma taką opcję). (3) W Firefoksie ustaw media.peerconnection.enabled na false w about:config. Wyłączenie WebRTC zepsuje wideorozmowy w przeglądarce; korzystaj wtedy z aplikacji natywnej.

FAQ

Czym jest WebRTC?+

WebRTC to standard W3C wbudowany w każdą nowoczesną przeglądarkę, służący do komunikacji peer-to-peer audio, wideo i danych w czasie rzeczywistym. Napędza Google Meet, Discorda w przeglądarce, webowy klient Zooma i większość przeglądarkowych wideoczatów. Te same API, które umożliwiają rozmowy P2P, pozwalają też JavaScriptowi odkrywać Twoje lokalne adresy sieciowe.

Dlaczego WebRTC ujawnia moje prawdziwe IP nawet przez VPN?+

Ponieważ stos WebRTC działa poniżej warstwy aplikacji i odpytuje interfejs sieciowy bezpośrednio przez STUN. VPN tuneluje ruch na warstwie IP, ale nie blokuje wywołań WebRTC wykrywających adresy. Ujawniony adres podróżuje wewnątrz zaszyfrowanego tunelu — ale potem przeglądarka przekazuje go JavaScriptowi na stronie, który może wysłać go dokądkolwiek.

Których przeglądarek to dotyczy?+

Wszystkich na ustawieniach domyślnych: Chrome, Edge, Firefox, Safari, Brave, Opera, Arc. Brave ma ustawienie chroniące przed wyciekiem IP przez WebRTC, domyślnie wyłączone. Firefox pozwala całkowicie wyłączyć WebRTC w about:config. Safari na iOS jest częściowo zabezpieczone od iOS 14, ale nie w pełni.

Czy Doppler VPN blokuje wycieki WebRTC?+

Tak. Nasi klienci na iOS i Androida używają lokalnego kill-switcha blokującego cały ruch UDP poza tunelem, co uniemożliwia wykrywaniu STUN dotarcie do zewnętrznych serwerów. Na komputerze zalecamy połączyć VPN z przełącznikiem WebRTC w uBlock Origin albo wyłączeniem na poziomie przeglądarki, by uzyskać pełną ochronę.

Czy wyłączenie WebRTC zepsuje strony?+

Zepsuje wideorozmowy w przeglądarce (Meet, Zoom web, Discord web) i niektóre narzędzia do współpracy. Nie wpływa na zwykłe przeglądanie, streaming ani nic, co nie wymaga połączeń peer-to-peer. Aplikacje natywne tych usług nie polegają na WebRTC.

Czy ten test jest prywatny?+

Tak. Test działa w całości w Twojej przeglądarce, korzystając ze standardowego API RTCPeerConnection. Ani IP, ani wynik, ani metadane nie opuszczają urządzenia. Nie rejestrujemy nawet faktu, że go uruchomiłeś.

Jakie jest moje IP?
Zobacz IP i geografię, które każda strona widzi w tej chwili.
Test wycieku DNS
Jeśli WebRTC jest czyste, ale DNS wycieka, strony i tak wiedzą, dokąd chodzisz.
Jak działa cenzura VPN
Dlaczego wycieki WebRTC i DNS są katastrofalne w sieciach z ograniczeniami.