Тест на утечку WebRTC

Name: Doppler VPN
Brand: Doppler VPN
Price: 6.99 USD
Availability: InStock

Браузер может раскрыть ваш настоящий IP через WebRTC, даже когда VPN скрывает его от сайтов. Этот тест проверяет, происходит ли это у вас, — полностью в браузере, без отправки данных куда-либо.

Проверяем WebRTC…

Что такое утечка WebRTC?

WebRTC — это функция браузера для одноранговой передачи звука, видео и данных, которую используют Google Meet, Discord и многие веб-приложения. Чтобы установить P2P-соединение, браузер обращается к STUN-серверам и выясняет собственные IP-адреса, включая локальные и находящиеся за NAT. Сайт может незаметно запустить эту процедуру и прочитать полученные IP через JavaScript — полностью в обход VPN.

Как работает тест

Ваш браузер создаёт фиктивное RTCPeerConnection, вызывает createOffer и читает полученные ICE-кандидаты. ICE-кандидаты содержат все IP, которые браузер может найти, — включая ваш настоящий, даже когда VPN туннелирует весь остальной трафик. Тест выполняется локально; на наши серверы ничего не отправляется.

Как устранить утечку WebRTC

Три варианта: (1) Используйте VPN, который сам блокирует утечки WebRTC (приложения Doppler для iOS и Android отключают WebRTC вне туннеля). (2) Установите расширение браузера, отключающее WebRTC (такая опция есть у uBlock Origin). (3) В Firefox установите media.peerconnection.enabled в false в about:config. Отключение WebRTC сломает видеозвонки в браузере; используйте вместо них нативное приложение.

FAQ

Что такое WebRTC?+

WebRTC — стандарт W3C, встроенный в каждый современный браузер, для одноранговой передачи звука, видео и данных в реальном времени. На нём работают Google Meet, веб-версия Discord, веб-клиент Zoom и большинство браузерных видеочатов. Те же API, что обеспечивают P2P-звонки, позволяют JavaScript узнавать ваши локальные сетевые адреса.

Почему WebRTC раскрывает мой настоящий IP даже через VPN?+

Потому что стек WebRTC работает ниже прикладного уровня и опрашивает сетевой интерфейс напрямую через STUN. VPN туннелирует трафик на уровне IP, но не блокирует запросы WebRTC на обнаружение адресов. Утёкший адрес передаётся внутри зашифрованного туннеля, но затем браузер отдаёт его JavaScript на странице, который может отправить его куда угодно.

Какие браузеры подвержены утечке?+

Все с настройками по умолчанию: Chrome, Edge, Firefox, Safari, Brave, Opera, Arc. В Brave есть настройка против утечки IP через WebRTC, по умолчанию она выключена. Firefox позволяет полностью отключить WebRTC через about:config. В iOS Safari проблема частично закрыта начиная с iOS 14, но не полностью.

Блокирует ли Doppler VPN утечки WebRTC?+

Да. Наши клиенты для iOS и Android используют локальный kill-switch, блокирующий весь UDP-трафик вне туннеля, что не даёт STUN-запросам достичь внешних серверов. На десктопе мы рекомендуем дополнить VPN переключателем WebRTC в uBlock Origin или отключением на уровне браузера для полного покрытия.

Сломает ли отключение WebRTC сайты?+

Оно сломает видеозвонки в браузере (Meet, веб-версии Zoom и Discord) и некоторые инструменты совместной работы. На обычный сёрфинг, стриминг и всё, что не требует одноранговых соединений, оно не влияет. Нативные приложения этих сервисов не зависят от WebRTC.

Приватен ли этот тест?+

Да. Тест выполняется полностью в вашем браузере через стандартный API RTCPeerConnection. Ни IP, ни результат, ни метаданные не покидают устройство. Мы даже не логируем сам факт запуска теста.

Какой у меня IP?

Узнайте, какие IP и географию прямо сейчас видит каждый сайт.

Тест на утечку DNS

Если WebRTC чист, но DNS утекает, сайты всё равно знают, куда вы ходите.

Как работает блокировка VPN

Почему утечки WebRTC и DNS катастрофичны в сетях с цензурой.