Тест витоку WebRTC

Name: Doppler VPN
Brand: Doppler VPN
Price: 6.99 USD
Availability: InStock

Браузер може розкрити вашу справжню IP через WebRTC, навіть коли VPN приховує її від сайтів. Цей тест перевіряє, чи це відбувається у вас, — повністю у браузері, без надсилання даних будь-куди.

Перевіряємо WebRTC…

Що таке витік WebRTC?

WebRTC — це функція браузера для однорангової передачі звуку, відео й даних, яку використовують Google Meet, Discord і багато веб-застосунків. Щоб установити P2P-з'єднання, браузер звертається до STUN-серверів і з'ясовує власні IP-адреси, зокрема локальні та ті, що за NAT. Сайт може непомітно запустити це виявлення і зчитати отримані IP через JavaScript — повністю в обхід VPN.

Як працює тест

Ваш браузер створює фіктивне RTCPeerConnection, викликає createOffer і зчитує отримані ICE-кандидати. ICE-кандидати містять усі IP, які браузер може знайти, — зокрема вашу справжню, навіть коли VPN тунелює весь інший трафік. Тест виконується локально; на наші сервери нічого не надсилається.

Як усунути витік WebRTC

Три варіанти: (1) Використовуйте VPN, який сам блокує витоки WebRTC (застосунки Doppler для iOS та Android вимикають WebRTC поза тунелем). (2) Встановіть розширення браузера, що вимикає WebRTC (така опція є в uBlock Origin). (3) У Firefox установіть media.peerconnection.enabled у false в about:config. Вимкнення WebRTC зламає відеодзвінки у браузері; користуйтеся натомість нативним застосунком.

FAQ

Що таке WebRTC?+

WebRTC — стандарт W3C, вбудований у кожен сучасний браузер, для однорангової передачі звуку, відео й даних у реальному часі. На ньому працюють Google Meet, веб-версія Discord, веб-клієнт Zoom і більшість браузерних відеочатів. Ті самі API, що забезпечують P2P-дзвінки, дозволяють JavaScript дізнаватися ваші локальні мережеві адреси.

Чому WebRTC розкриває мою справжню IP навіть через VPN?+

Тому що стек WebRTC працює нижче прикладного рівня й опитує мережевий інтерфейс безпосередньо через STUN. VPN тунелює трафік на рівні IP, але не блокує запити WebRTC на виявлення адрес. Адреса, що витекла, передається всередині зашифрованого тунелю, але потім браузер віддає її JavaScript на сторінці, який може надіслати її будь-куди.

Яких браузерів це стосується?+

Усіх із типовими налаштуваннями: Chrome, Edge, Firefox, Safari, Brave, Opera, Arc. У Brave є налаштування проти витоку IP через WebRTC, типово вимкнене. Firefox дозволяє повністю вимкнути WebRTC через about:config. У Safari на iOS проблему частково закрито з iOS 14, але не повністю.

Чи блокує Doppler VPN витоки WebRTC?+

Так. Наші клієнти для iOS та Android використовують локальний kill-switch, що блокує весь UDP-трафік поза тунелем, тож STUN-запити не досягають зовнішніх серверів. На комп'ютері радимо доповнити VPN перемикачем WebRTC в uBlock Origin або вимкненням на рівні браузера для повного покриття.

Чи зламає вимкнення WebRTC сайти?+

Воно зламає відеодзвінки у браузері (Meet, веб-версії Zoom і Discord) та деякі інструменти спільної роботи. На звичайний серфінг, стримінг і все, що не потребує однорангових з'єднань, воно не впливає. Нативні застосунки цих сервісів не залежать від WebRTC.

Чи приватний цей тест?+

Так. Тест виконується повністю у вашому браузері через стандартний API RTCPeerConnection. Ані IP, ані результат, ані метадані не залишають пристрій. Ми навіть не логуємо сам факт запуску тесту.

Яка моя IP-адреса?

Дізнайтеся, які IP та географію просто зараз бачить кожен сайт.

Тест витоку DNS

Якщо WebRTC чистий, але DNS витікає, сайти все одно знають, куди ви ходите.

Як працює блокування VPN

Чому витоки WebRTC і DNS катастрофічні в мережах із цензурою.