Jaribio la uvujaji wa WebRTC

Vivinjari vinaweza kufichua IP yako halisi kupitia WebRTC hata VPN ikiificha kutoka kwa tovuti. Jaribio hili hukagua kama chako kinafanya hivyo — kikamilifu ndani ya kivinjari chako, bila kutuma data popote.

Inachunguza WebRTC…

Uvujaji wa WebRTC ni nini?

WebRTC ni kipengele cha kivinjari kwa sauti, video na data kati ya watumiaji wawili — kinachotumiwa na Google Meet, Discord na programu nyingi za wavuti. Ili kuanzisha muunganisho wa P2P, vivinjari hutumia seva za STUN kugundua anwani zao za IP, ikiwa ni pamoja na za ndani na zilizo nyuma ya NAT. Tovuti inaweza kukiomba kivinjari kufanya ugunduzi huu kimya kimya na kusoma IP zilizopatikana kupitia JavaScript — ikipita VPN kabisa.

Jinsi jaribio linavyofanya kazi

Kivinjari chako huunda RTCPeerConnection bandia, huita createOffer na kusoma wagombea wa ICE wanaopatikana. Wagombea wa ICE hujumuisha kila IP ambayo kivinjari kinaweza kupata — ikiwa ni pamoja na yako halisi, hata VPN ikipitisha trafiki nyingine yote kwenye handaki. Jaribio huendeshwa ndani ya kifaa; hakuna kinachotumwa kwa seva zetu.

Jinsi ya kurekebisha uvujaji wa WebRTC

Njia tatu: (1) Tumia VPN inayozuia uvujaji wa WebRTC kwa makusudi (programu za iOS na Android za Doppler huzima WebRTC nje ya handaki). (2) Sakinisha kiendelezi cha kivinjari kinachozima WebRTC (uBlock Origin ina chaguo hili). (3) Kwenye Firefox, weka media.peerconnection.enabled kuwa false katika about:config. Kuzima WebRTC kutaharibu simu za video kwenye kivinjari; tumia programu asilia badala yake.

FAQ

WebRTC ni nini?+

WebRTC ni kiwango cha W3C kilichojengwa ndani ya kila kivinjari cha kisasa kwa mawasiliano ya papo hapo ya sauti, video na data kati ya watumiaji. Kinaendesha Google Meet, Discord ya wavuti, Zoom ya wavuti na gumzo nyingi za video za kivinjari. API zile zile zinazowezesha simu za P2P pia huruhusu JavaScript kugundua anwani zako za mtandao wa ndani.

Kwa nini WebRTC inavujisha IP yangu halisi hata kupitia VPN?+

Kwa sababu mfumo wa WebRTC hufanya kazi chini ya tabaka la programu na huuliza kiolesura cha mtandao moja kwa moja kupitia STUN. VPN hupitisha trafiki kwenye tabaka la IP lakini haizuii maombi ya WebRTC ya kugundua anwani. Anwani iliyovuja husafiri ndani ya handaki lililosimbwa — lakini kivinjari kisha huikabidhi kwa JavaScript ya ukurasa, inayoweza kuituma popote.

Vivinjari vipi vinaathirika?+

Vyote kwa mipangilio chaguo-msingi: Chrome, Edge, Firefox, Safari, Brave, Opera, Arc. Brave ina mpangilio dhidi ya uvujaji wa IP wa WebRTC uliozimwa kwa chaguo-msingi. Firefox inaruhusu kuzima WebRTC kabisa kupitia about:config. Safari ya iOS imepunguzwa kiasi tangu iOS 14 lakini haijafungwa kabisa.

Je, Doppler VPN inazuia uvujaji wa WebRTC?+

Ndiyo. Programu zetu za iOS na Android huendesha swichi ya kuzima ya ndani inayozuia trafiki yote ya UDP nje ya handaki, jambo linalozuia ugunduzi wa STUN kufikia seva za nje. Kwenye kompyuta, tunapendekeza kuoanisha VPN na swichi ya WebRTC ya uBlock Origin au kuzima kwa ngazi ya kivinjari kwa ulinzi kamili.

Je, kuzima WebRTC kutaharibu tovuti?+

Kunaharibu simu za video za kivinjari (Meet, Zoom ya wavuti, Discord ya wavuti) na zana zingine za ushirikiano. Hakuathiri kuvinjari kwa kawaida, utiririshaji au chochote kisichohitaji miunganisho ya watumiaji wawili. Programu asilia za huduma hizo hazitegemei WebRTC.

Je, jaribio hili ni la faragha?+

Ndiyo. Jaribio huendeshwa kikamilifu ndani ya kivinjari chako kwa kutumia API ya kawaida ya RTCPeerConnection. Hakuna IP, matokeo wala metadata vinavyotoka kwenye kifaa chako. Hata haturekodi kwamba uliendesha jaribio.

IP yangu ni ipi?
Ona IP na jiografia ambavyo kila tovuti inaona sasa hivi.
Jaribio la uvujaji wa DNS
WebRTC ikiwa safi lakini DNS inavuja, tovuti bado zinajua unakokwenda.
Jinsi udhibiti wa VPN unavyofanya kazi
Kwa nini uvujaji wa WebRTC na DNS ni janga katika mitandao iliyodhibitiwa.