WebRTC sızıntı testi

Tarayıcılar, bir VPN web sitelerinden gizlerken bile gerçek IP'nizi WebRTC üzerinden açığa çıkarabilir. Bu test sizinkinin bunu yapıp yapmadığını kontrol eder — tamamen tarayıcınızda, hiçbir yere veri göndermeden.

WebRTC yoklanıyor…

WebRTC sızıntısı nedir?

WebRTC; Google Meet, Discord ve birçok web uygulamasının kullandığı, eşler arası ses, görüntü ve veri için bir tarayıcı özelliğidir. Tarayıcılar P2P bağlantı kurmak için STUN sunucularını kullanarak yerel ve NAT arkasındaki adresler dahil kendi IP adreslerini keşfeder. Bir web sitesi tarayıcıdan bu keşfi sessizce çalıştırmasını isteyip ortaya çıkan IP'leri JavaScript ile okuyabilir — VPN'i tamamen atlayarak.

Test nasıl çalışır

Tarayıcınız sahte bir RTCPeerConnection oluşturur, createOffer'ı çağırır ve ortaya çıkan ICE adaylarını okur. ICE adayları, tarayıcının bulabildiği her IP'yi içerir — VPN diğer tüm trafiği tünellerken bile gerçek IP'niz dahil. Test yerel olarak çalışır; sunucularımıza hiçbir şey gönderilmez.

WebRTC sızıntısı nasıl giderilir

Üç seçenek: (1) WebRTC sızıntılarını proaktif olarak engelleyen bir VPN kullanın (Doppler'in iOS ve Android uygulamaları tünel dışında WebRTC'yi devre dışı bırakır). (2) WebRTC'yi devre dışı bırakan bir tarayıcı eklentisi kurun (uBlock Origin'de bunun için bir seçenek var). (3) Firefox'ta about:config içinden media.peerconnection.enabled değerini false yapın. WebRTC'yi kapatmak tarayıcıdaki görüntülü aramaları bozar; onun yerine yerel uygulama kullanın.

FAQ

WebRTC nedir?+

WebRTC, gerçek zamanlı eşler arası ses, görüntü ve veri iletişimi için her modern tarayıcıya yerleşik bir W3C standardıdır. Google Meet'i, Discord web'i, Zoom web istemcisini ve tarayıcı tabanlı görüntülü sohbetlerin çoğunu çalıştırır. P2P aramaları mümkün kılan API'ler, JavaScript'in yerel ağ adreslerinizi keşfetmesine de izin verir.

WebRTC neden VPN üzerinden bile gerçek IP'mi sızdırıyor?+

Çünkü WebRTC yığını uygulama katmanının altında çalışır ve ağ arabirimini doğrudan STUN üzerinden sorgular. VPN, trafiği IP katmanında tüneller ama WebRTC'nin adres keşfi çağrılarını engellemez. Sızan adres şifreli tünelin içinde yolculuk eder — ama tarayıcı onu sayfadaki JavaScript'e teslim eder, o da istediği yere gönderebilir.

Hangi tarayıcılar etkileniyor?+

Varsayılan ayarlarla hepsi: Chrome, Edge, Firefox, Safari, Brave, Opera, Arc. Brave'de varsayılan olarak kapalı gelen bir WebRTC IP sızıntısı ayarı vardır. Firefox, about:config üzerinden WebRTC'yi tamamen kapatmanıza izin verir. iOS Safari, iOS 14'ten beri kısmen korunuyor ama tam kapanmış değil.

Doppler VPN WebRTC sızıntılarını engelliyor mu?+

Evet. iOS ve Android istemcilerimiz, tünel dışındaki tüm UDP trafiğini engelleyen yerel bir kill-switch çalıştırır; bu da STUN keşfinin dış sunuculara ulaşmasını durdurur. Masaüstünde tam kapsam için VPN'i uBlock Origin'in WebRTC anahtarıyla veya tarayıcı düzeyinde devre dışı bırakmayla birleştirmenizi öneririz.

WebRTC'yi kapatmak web sitelerini bozar mı?+

Tarayıcı tabanlı görüntülü aramaları (Meet, Zoom web, Discord web) ve bazı iş birliği araçlarını bozar. Normal gezinmeyi, yayın izlemeyi veya eşler arası bağlantı gerektirmeyen hiçbir şeyi etkilemez. Bu hizmetlerin yerel uygulamaları WebRTC'ye dayanmaz.

Bu test gizli mi?+

Evet. Test, standart RTCPeerConnection API'sini kullanarak tamamen tarayıcınızda çalışır. Ne IP, ne sonuç, ne de meta veri cihazınızdan çıkar. Testi çalıştırdığınızı bile kaydetmiyoruz.

IP adresim nedir?
Her web sitesinin şu anda gördüğü IP'yi ve coğrafyayı görün.
DNS sızıntı testi
WebRTC temizse ama DNS sızıyorsa, siteler yine de nereye gittiğinizi bilir.
VPN sansürü nasıl çalışır
WebRTC ve DNS sızıntıları kısıtlı ağlarda neden felakettir.