WebRTC-läckagetest

Webbläsare kan avslöja din riktiga IP via WebRTC även när en VPN döljer den för webbplatser. Det här testet kontrollerar om din gör det — helt i din webbläsare, utan att någon data skickas någonstans.

Undersöker WebRTC…

Vad är en WebRTC-läcka?

WebRTC är en webbläsarfunktion för peer-to-peer-ljud, -video och -data — den används av Google Meet, Discord och många webbappar. För att etablera en P2P-anslutning använder webbläsare STUN-servrar för att ta reda på sina egna IP-adresser, inklusive lokala adresser och adresser bakom NAT. En webbplats kan be webbläsaren köra den här upptäckten i tysthet och läsa av IP-adresserna via JavaScript — helt förbi VPN:en.

Hur testet fungerar

Din webbläsare skapar en fingerad RTCPeerConnection, anropar createOffer och läser av de resulterande ICE-kandidaterna. ICE-kandidater innehåller varje IP webbläsaren kan hitta — inklusive din riktiga, även när en VPN tunnlar all annan trafik. Testet körs lokalt; inget skickas till våra servrar.

Så åtgärdar du en WebRTC-läcka

Tre alternativ: (1) Använd en VPN som proaktivt blockerar WebRTC-läckor (Dopplers iOS- och Android-appar inaktiverar WebRTC utanför tunneln). (2) Installera ett webbläsartillägg som inaktiverar WebRTC (uBlock Origin har ett alternativ för detta). (3) I Firefox: sätt media.peerconnection.enabled till false i about:config. Att inaktivera WebRTC gör att videosamtal i webbläsaren slutar fungera; använd en native-app i stället.

FAQ

Vad är WebRTC?+

WebRTC är en W3C-standard inbyggd i alla moderna webbläsare för peer-to-peer-kommunikation med ljud, video och data i realtid. Den driver Google Meet, Discord på webben, Zooms webbklient och de flesta webbläsarbaserade videochattar. Samma API:er som möjliggör P2P-samtal låter också JavaScript ta reda på adresserna i ditt lokala nätverk.

Varför läcker WebRTC min riktiga IP även genom en VPN?+

Eftersom WebRTC-stacken arbetar under applikationslagret och frågar nätverksgränssnittet direkt via STUN. En VPN tunnlar trafik på IP-lagret men blockerar inte WebRTC:s adressupptäckt. Den läckta adressen färdas inuti den krypterade tunneln — men webbläsaren lämnar sedan över den till JavaScript på sidan, som kan skicka den vart som helst.

Vilka webbläsare påverkas?+

Alla, med standardinställningar: Chrome, Edge, Firefox, Safari, Brave, Opera, Arc. Brave har en inställning för WebRTC-IP-läckor som är avstängd som standard. I Firefox kan WebRTC stängas av helt via about:config. Safari på iOS är delvis åtgärdat sedan iOS 14 men inte helt.

Blockerar Doppler VPN WebRTC-läckor?+

Ja. Våra iOS- och Android-klienter kör en lokal kill-switch som blockerar all UDP-trafik utanför tunneln, vilket hindrar STUN-upptäckten från att nå externa servrar. På datorn rekommenderar vi att kombinera VPN:en med uBlock Origins WebRTC-inställning eller att stänga av WebRTC i webbläsaren för fullt skydd.

Slutar webbplatser fungera om jag stänger av WebRTC?+

Det stoppar webbläsarbaserade videosamtal (Meet, Zoom på webben, Discord på webben) och vissa samarbetsverktyg. Det påverkar inte vanlig surfning, streaming eller något som inte behöver peer-to-peer-anslutningar. Native-apparna för de tjänsterna är inte beroende av WebRTC.

Är det här testet privat?+

Ja. Testet körs helt i din webbläsare med det standardiserade RTCPeerConnection-API:et. Ingen IP, inget resultat och inga metadata lämnar din enhet. Vi loggar inte ens att du körde testet.

Vad är min IP?
Se vilken IP och geografi varje webbplats ser just nu.
DNS-läckagetest
Om WebRTC är rent men DNS läcker vet webbplatser fortfarande vart du går.
Hur VPN-censur fungerar
Varför WebRTC- och DNS-läckor är katastrofala i begränsade nätverk.