Test de scurgeri WebRTC

Browserele vă pot dezvălui IP-ul real prin WebRTC chiar și când un VPN îl ascunde de site-uri. Acest test verifică dacă al dvs. o face — în întregime în browser, fără a trimite date nicăieri.

Se sondează WebRTC…

Ce este o scurgere WebRTC?

WebRTC este o funcție a browserului pentru audio, video și date peer-to-peer — folosită de Google Meet, Discord și multe aplicații web. Pentru a stabili o conexiune P2P, browserele folosesc servere STUN pentru a-și descoperi propriile adrese IP, inclusiv cele locale și cele din spatele NAT. Un site poate cere browserului să ruleze această descoperire în tăcere și să citească IP-urile rezultate prin JavaScript — ocolind complet VPN-ul.

Cum funcționează testul

Browserul creează un RTCPeerConnection fictiv, apelează createOffer și citește candidații ICE rezultați. Candidații ICE includ fiecare IP pe care browserul îl poate găsi — inclusiv cel real, chiar și când un VPN tunelează tot restul traficului. Testul rulează local; nimic nu este trimis către serverele noastre.

Cum remediați o scurgere WebRTC

Trei opțiuni: (1) Folosiți un VPN care blochează proactiv scurgerile WebRTC (aplicațiile Doppler pentru iOS și Android dezactivează WebRTC în afara tunelului). (2) Instalați o extensie de browser care dezactivează WebRTC (uBlock Origin are o opțiune pentru asta). (3) În Firefox, setați media.peerconnection.enabled pe false în about:config. Dezactivarea WebRTC strică apelurile video din browser; folosiți în schimb o aplicație nativă.

FAQ

Ce este WebRTC?+

WebRTC este un standard W3C integrat în fiecare browser modern pentru comunicare peer-to-peer în timp real cu audio, video și date. Alimentează Google Meet, Discord web, clientul web Zoom și majoritatea chat-urilor video din browser. Aceleași API-uri care fac posibile apelurile P2P permit JavaScript-ului să vă descopere și adresele de rețea locale.

De ce WebRTC îmi scurge IP-ul real chiar și printr-un VPN?+

Pentru că stiva WebRTC operează sub stratul de aplicație și interoghează interfața de rețea direct prin STUN. Un VPN tunelează traficul la nivelul IP, dar nu blochează apelurile WebRTC de descoperire a adreselor. Adresa scursă călătorește în tunelul criptat — dar browserul o predă apoi JavaScript-ului din pagină, care o poate trimite oriunde.

Ce browsere sunt afectate?+

Toate, cu setările implicite: Chrome, Edge, Firefox, Safari, Brave, Opera, Arc. Brave include o setare împotriva scurgerii IP prin WebRTC, dezactivată implicit. Firefox permite dezactivarea completă a WebRTC prin about:config. Safari pe iOS este parțial protejat din iOS 14, dar nu complet.

Doppler VPN blochează scurgerile WebRTC?+

Da. Clienții noștri iOS și Android rulează un kill-switch local care blochează tot traficul UDP în afara tunelului, împiedicând descoperirea STUN să ajungă la servere externe. Pe desktop recomandăm combinarea VPN-ului cu comutatorul WebRTC din uBlock Origin sau dezactivarea la nivel de browser pentru acoperire completă.

Dezactivarea WebRTC strică site-uri?+

Strică apelurile video din browser (Meet, Zoom web, Discord web) și unele instrumente colaborative. Nu afectează navigarea normală, streamingul sau orice nu are nevoie de conexiuni peer-to-peer. Aplicațiile native ale acelor servicii nu depind de WebRTC.

Este acest test privat?+

Da. Testul rulează în întregime în browserul dvs. prin API-ul standard RTCPeerConnection. Nici IP-ul, nici rezultatul, nici metadatele nu părăsesc dispozitivul. Nici măcar nu înregistrăm că ați rulat testul.

Care este IP-ul meu?
Vedeți IP-ul și geografia pe care fiecare site le vede chiar acum.
Test de scurgeri DNS
Dacă WebRTC e curat, dar DNS-ul se scurge, site-urile tot știu unde mergeți.
Cum funcționează cenzura VPN
De ce scurgerile WebRTC și DNS sunt catastrofale în rețelele restricționate.