Test uhajanja WebRTC

Brskalniki lahko prek WebRTC razkrijejo vaš pravi IP, tudi ko ga VPN skriva pred spletnimi stranmi. Ta test preveri, ali to počne vaš — v celoti poteka v vašem brskalniku in nikamor ne pošilja podatkov.

Preverjanje WebRTC…

Kaj je uhajanje WebRTC?

WebRTC je funkcija brskalnika za zvok, video in podatke peer-to-peer — uporabljajo jo Google Meet, Discord in številne spletne aplikacije. Za vzpostavitev povezave P2P brskalniki uporabljajo strežnike STUN, da odkrijejo lastne naslove IP, vključno z lokalnimi in tistimi za NAT-om. Spletna stran lahko brskalnik tiho prosi, naj izvede to odkrivanje, in dobljene IP-je prebere prek JavaScripta — povsem mimo VPN.

Kako test deluje

Vaš brskalnik ustvari navidezni RTCPeerConnection, pokliče createOffer in prebere dobljene kandidate ICE. Kandidati ICE vsebujejo vsak IP, ki ga brskalnik lahko najde — vključno z vašim pravim, tudi ko VPN tunelira ves drugi promet. Test poteka lokalno; na naše strežnike se nič ne pošilja.

Kako odpraviti uhajanje WebRTC

Tri možnosti: (1) Uporabite VPN, ki proaktivno blokira uhajanja WebRTC (Dopplerjevi aplikaciji za iOS in Android onemogočita WebRTC zunaj tunela). (2) Namestite razširitev brskalnika, ki onemogoči WebRTC (uBlock Origin ima to možnost). (3) V Firefoxu v about:config nastavite media.peerconnection.enabled na false. Onemogočanje WebRTC pokvari videoklice v brskalniku; namesto tega uporabite domačo aplikacijo.

FAQ

Kaj je WebRTC?+

WebRTC je standard W3C, vgrajen v vsak sodoben brskalnik za komunikacijo peer-to-peer z zvokom, videom in podatki v realnem času. Poganja Google Meet, spletni Discord, spletnega odjemalca Zoom in večino videoklepetov v brskalniku. Isti API-ji, ki omogočajo klice P2P, JavaScriptu dovoljujejo odkrivanje naslovov vašega lokalnega omrežja.

Zakaj WebRTC razkriva moj pravi IP tudi prek VPN?+

Ker sklad WebRTC deluje pod aplikacijsko plastjo in prek STUN neposredno sprašuje omrežni vmesnik. VPN tunelira promet na plasti IP, vendar ne blokira klicev WebRTC za odkrivanje naslovov. Uhajajoči naslov potuje znotraj šifriranega tunela — brskalnik pa ga nato preda JavaScriptu na strani, ki ga lahko pošlje kamor koli.

Kateri brskalniki so prizadeti?+

Pri privzetih nastavitvah vsi: Chrome, Edge, Firefox, Safari, Brave, Opera, Arc. Brave vključuje nastavitev uhajanja IP prek WebRTC, ki je privzeto onemogočena. Firefox omogoča popolno onemogočanje WebRTC prek about:config. Safari na iOS je od iOS 14 delno zaščiten, a ne povsem.

Ali Doppler VPN blokira uhajanja WebRTC?+

Da. Naša odjemalca za iOS in Android uporabljata lokalni kill-switch, ki blokira ves promet UDP zunaj tunela, s čimer prepreči, da bi odkrivanje STUN doseglo zunanje strežnike. Na namizju priporočamo kombinacijo VPN s stikalom WebRTC v uBlock Origin ali onemogočanjem na ravni brskalnika.

Bo onemogočanje WebRTC pokvarilo spletne strani?+

Pokvari videoklice v brskalniku (Meet, spletni Zoom, spletni Discord) in nekatera orodja za sodelovanje. Ne vpliva na običajno brskanje, pretakanje ali kar koli, kar ne potrebuje povezav peer-to-peer. Domače aplikacije teh storitev se ne zanašajo na WebRTC.

Je ta test zaseben?+

Da. Test v celoti poteka v vašem brskalniku prek standardnega API-ja RTCPeerConnection. Noben IP, rezultat ali metapodatek ne zapusti vaše naprave. Ne beležimo niti tega, da ste test zagnali.

Kakšen je moj IP?
Poglejte IP in geografijo, ki ju prav zdaj vidi vsaka spletna stran.
Test uhajanja DNS
Če je WebRTC čist, DNS pa uhaja, strani še vedno vedo, kam hodite.
Kako deluje cenzura VPN
Zakaj sta uhajanji WebRTC in DNS v omejenih omrežjih katastrofalni.