WebRTC leak test

Maaaring ibunyag ng mga browser ang totoo mong IP sa pamamagitan ng WebRTC kahit itinatago ito ng VPN sa mga website. Sinusuri ng test na ito kung ganoon ang sa iyo — buo sa iyong browser, walang ipinapadalang data kahit saan.

Sinusuri ang WebRTC…

Ano ang WebRTC leak?

Ang WebRTC ay feature ng browser para sa peer-to-peer na audio, video, at data — ginagamit ng Google Meet, Discord, at maraming web app. Para makabuo ng P2P na koneksyon, gumagamit ang browser ng mga STUN server para tuklasin ang sarili nitong mga IP address, kasama ang mga lokal at nasa likod ng NAT. Maaaring hilingin ng isang website sa browser na tahimik na patakbuhin ang pagtuklas na ito at basahin ang mga nakuhang IP sa JavaScript — lampas nang tuluyan sa VPN.

Paano gumagana ang test

Gumagawa ang iyong browser ng pekeng RTCPeerConnection, tumatawag ng createOffer, at binabasa ang mga nabuong ICE candidate. Kasama sa mga ICE candidate ang bawat IP na mahahanap ng browser — pati ang totoo mong IP, kahit tinutunnel ng VPN ang lahat ng ibang traffic. Lokal na tumatakbo ang test; walang ipinapadala sa aming mga server.

Paano ayusin ang WebRTC leak

Tatlong opsyon: (1) Gumamit ng VPN na aktibong humaharang sa WebRTC leak (dini-disable ng mga iOS at Android app ng Doppler ang WebRTC sa labas ng tunnel). (2) Mag-install ng browser extension na nagdi-disable ng WebRTC (may opsyon ang uBlock Origin para rito). (3) Sa Firefox, itakda ang media.peerconnection.enabled sa false sa about:config. Masisira ng pag-disable ng WebRTC ang mga video call sa browser; gumamit na lang ng native app.

FAQ

Ano ang WebRTC?+

Ang WebRTC ay pamantayan ng W3C na nakapaloob sa bawat modernong browser para sa real-time na peer-to-peer na komunikasyon ng audio, video, at data. Pinapatakbo nito ang Google Meet, Discord web, web client ng Zoom, at karamihan ng video chat sa browser. Ang parehong mga API na nagpapahintulot sa P2P na tawag ay nagpapahintulot din sa JavaScript na tuklasin ang iyong mga lokal na network address.

Bakit tumutulo sa WebRTC ang totoo kong IP kahit may VPN?+

Dahil gumagana ang WebRTC stack sa ilalim ng application layer at direktang tinatanong ang network interface sa STUN. Tinutunnel ng VPN ang traffic sa IP layer pero hindi hinaharangan ang mga tawag ng WebRTC sa pagtuklas ng address. Ang tumulong address ay bumibiyahe sa loob ng naka-encrypt na tunnel — pero ibinibigay ito ng browser sa JavaScript ng pahina, na maaaring magpadala nito kahit saan.

Anong mga browser ang apektado?+

Lahat sa default na setting: Chrome, Edge, Firefox, Safari, Brave, Opera, Arc. May setting ang Brave laban sa WebRTC IP leak na naka-off bilang default. Sa Firefox, maaaring tuluyang i-disable ang WebRTC sa about:config. Bahagyang naayos ang Safari sa iOS mula iOS 14 pero hindi pa tuluyang sarado.

Hinaharang ba ng Doppler VPN ang WebRTC leak?+

Oo. Ang aming mga iOS at Android client ay nagpapatakbo ng lokal na kill-switch na humaharang sa lahat ng UDP traffic sa labas ng tunnel, kaya hindi nakakarating sa mga panlabas na server ang STUN discovery. Sa desktop, inirerekomenda naming ipares ang VPN sa WebRTC toggle ng uBlock Origin o pag-disable sa antas ng browser para sa buong saklaw.

Masisira ba ng pag-disable ng WebRTC ang mga website?+

Masisira nito ang mga video call sa browser (Meet, Zoom web, Discord web) at ilang collaborative tool. Hindi nito apektado ang karaniwang pag-browse, streaming, o anumang hindi nangangailangan ng peer-to-peer na koneksyon. Hindi umaasa sa WebRTC ang mga native app ng mga serbisyong iyon.

Pribado ba ang test na ito?+

Oo. Tumatakbo ang test nang buo sa iyong browser gamit ang karaniwang RTCPeerConnection API. Walang IP, resulta, o metadata na umaalis sa iyong device. Hindi rin namin nilo-log na pinatakbo mo ang test.

Ano ang IP ko?
Tingnan ang IP at heograpiyang nakikita ng bawat website ngayon mismo.
DNS leak test
Kung malinis ang WebRTC pero tumutulo ang DNS, alam pa rin ng mga site kung saan ka pumupunta.
Paano gumagana ang censorship sa VPN
Bakit sakuna ang WebRTC at DNS leak sa mga pinaghihigpitang network.