Test úniku WebRTC

Prehliadače môžu cez WebRTC odhaliť vašu skutočnú IP, aj keď ju VPN pred webovými stránkami skrýva. Tento test overí, či to platí aj pre ten váš — celý beží vo vašom prehliadači a nikam nič neposiela.

Prebieha sondovanie WebRTC…

Čo je únik WebRTC?

WebRTC je funkcia prehliadača pre peer-to-peer zvuk, video a dáta — používa ju Google Meet, Discord a mnohé webové aplikácie. Na nadviazanie P2P spojenia prehliadače používajú STUN servery, ktorými zisťujú vlastné IP adresy vrátane lokálnych a adries za NAT-om. Webová stránka môže prehliadač požiadať, aby toto zisťovanie spustil potichu, a výsledné IP prečítať cez JavaScript — úplne mimo VPN.

Ako test funguje

Váš prehliadač vytvorí fiktívne RTCPeerConnection, zavolá createOffer a prečíta výsledných ICE kandidátov. ICE kandidáti obsahujú každú IP, ktorú prehliadač dokáže nájsť — vrátane tej skutočnej, aj keď VPN tuneluje všetku ostatnú prevádzku. Test beží lokálne; na naše servery sa nič neposiela.

Ako opraviť únik WebRTC

Tri možnosti: (1) Použite VPN, ktorá únikom WebRTC aktívne bráni (aplikácie Doppler pre iOS a Android vypínajú WebRTC mimo tunela). (2) Nainštalujte si rozšírenie prehliadača, ktoré WebRTC vypne (uBlock Origin má na to voľbu). (3) Vo Firefoxe nastavte media.peerconnection.enabled na false v about:config. Vypnutie WebRTC rozbije videohovory v prehliadači; použite namiesto toho natívnu aplikáciu.

FAQ

Čo je WebRTC?+

WebRTC je štandard W3C zabudovaný v každom modernom prehliadači pre peer-to-peer komunikáciu so zvukom, videom a dátami v reálnom čase. Poháňa Google Meet, webový Discord, webového klienta Zoomu a väčšinu videochatov v prehliadači. Tie isté API, ktoré umožňujú P2P hovory, dovoľujú JavaScriptu zisťovať adresy vašej lokálnej siete.

Prečo WebRTC prezrádza moju skutočnú IP aj cez VPN?+

Pretože WebRTC pracuje pod aplikačnou vrstvou a cez STUN sa pýta priamo sieťového rozhrania. VPN tuneluje prevádzku na úrovni IP, ale neblokuje volania WebRTC na zisťovanie adries. Uniknutá adresa cestuje vnútri šifrovaného tunela — prehliadač ju však potom odovzdá JavaScriptu na stránke, ktorý ju môže poslať kamkoľvek.

Ktorých prehliadačov sa to týka?+

V predvolenom nastavení všetkých: Chrome, Edge, Firefox, Safari, Brave, Opera, Arc. Brave obsahuje nastavenie úniku IP cez WebRTC, ktoré je predvolene vypnuté. Firefox umožňuje WebRTC úplne vypnúť cez about:config. Safari na iOS je od iOS 14 čiastočne ošetrené, ale nie úplne.

Blokuje Doppler VPN úniky WebRTC?+

Áno. Naši klienti pre iOS a Android používajú lokálny kill-switch, ktorý blokuje všetku UDP prevádzku mimo tunela, čím zabráni STUN zisťovaniu dostať sa k externým serverom. Na desktope odporúčame skombinovať VPN s prepínačom WebRTC v uBlock Origin alebo vypnutím na úrovni prehliadača.

Rozbije vypnutie WebRTC webové stránky?+

Rozbije videohovory v prehliadači (Meet, webový Zoom, webový Discord) a niektoré kolaboratívne nástroje. Bežné prehliadanie, streamovanie ani nič, čo nepotrebuje peer-to-peer spojenia, to neovplyvní. Natívne aplikácie týchto služieb sa na WebRTC nespoliehajú.

Je tento test súkromný?+

Áno. Test beží výlučne vo vašom prehliadači cez štandardné API RTCPeerConnection. Žiadna IP, žiadny výsledok ani metadáta neopustia vaše zariadenie. Nelogujeme ani to, že ste test spustili.

Aká je moja IP?
Pozrite si IP a geografiu, ktorú práve teraz vidí každá webová stránka.
Test úniku DNS
Ak je WebRTC čisté, ale uniká DNS, stránky stále vedia, kam chodíte.
Ako funguje cenzúra VPN
Prečo sú úniky WebRTC a DNS v obmedzených sieťach katastrofálne.