Kiểm tra rò rỉ WebRTC

Name: Doppler VPN
Brand: Doppler VPN
Price: 6.99 USD
Availability: InStock

Trình duyệt có thể tiết lộ IP thật của bạn qua WebRTC ngay cả khi VPN đang ẩn nó khỏi các trang web. Bài kiểm tra này xem trình duyệt của bạn có như vậy không — hoàn toàn trong trình duyệt, không gửi dữ liệu đi đâu cả.

Đang dò WebRTC…

Rò rỉ WebRTC là gì?

WebRTC là tính năng trình duyệt cho âm thanh, video và dữ liệu ngang hàng — được Google Meet, Discord và nhiều ứng dụng web sử dụng. Để thiết lập kết nối P2P, trình duyệt dùng máy chủ STUN để tự tìm các địa chỉ IP của mình, gồm cả địa chỉ cục bộ và sau NAT. Một trang web có thể âm thầm yêu cầu trình duyệt thực hiện việc dò này rồi đọc các IP thu được bằng JavaScript — vòng qua VPN hoàn toàn.

Bài kiểm tra hoạt động thế nào

Trình duyệt của bạn tạo một RTCPeerConnection giả, gọi createOffer và đọc các ứng viên ICE thu được. Ứng viên ICE chứa mọi IP mà trình duyệt tìm thấy — kể cả IP thật của bạn, ngay cả khi VPN đang dẫn toàn bộ lưu lượng khác qua đường hầm. Bài kiểm tra chạy cục bộ; không gì được gửi đến máy chủ của chúng tôi.

Cách khắc phục rò rỉ WebRTC

Ba lựa chọn: (1) Dùng VPN chủ động chặn rò rỉ WebRTC (ứng dụng iOS và Android của Doppler tắt WebRTC ngoài đường hầm). (2) Cài tiện ích trình duyệt tắt WebRTC (uBlock Origin có tùy chọn này). (3) Trên Firefox, đặt media.peerconnection.enabled thành false trong about:config. Tắt WebRTC sẽ làm hỏng cuộc gọi video trong trình duyệt; hãy dùng ứng dụng gốc thay thế.

FAQ

WebRTC là gì?+

WebRTC là chuẩn W3C tích hợp trong mọi trình duyệt hiện đại cho liên lạc ngang hàng thời gian thực về âm thanh, video và dữ liệu. Nó vận hành Google Meet, Discord web, Zoom web và hầu hết các ứng dụng gọi video trên trình duyệt. Chính các API cho phép gọi P2P cũng cho JavaScript dò ra địa chỉ mạng cục bộ của bạn.

Vì sao WebRTC rò rỉ IP thật của tôi dù qua VPN?+

Vì ngăn xếp WebRTC hoạt động dưới tầng ứng dụng và truy vấn giao diện mạng trực tiếp qua STUN. VPN dẫn lưu lượng ở tầng IP nhưng không chặn các lệnh dò địa chỉ của WebRTC. Địa chỉ bị rò rỉ đi bên trong đường hầm mã hóa — nhưng sau đó trình duyệt giao nó cho JavaScript trên trang, và nó có thể gửi đi bất cứ đâu.

Những trình duyệt nào bị ảnh hưởng?+

Tất cả với cài đặt mặc định: Chrome, Edge, Firefox, Safari, Brave, Opera, Arc. Brave có cài đặt chống rò rỉ IP qua WebRTC nhưng mặc định tắt. Firefox cho phép tắt hẳn WebRTC qua about:config. Safari trên iOS được giảm nhẹ một phần từ iOS 14 nhưng chưa đóng hoàn toàn.

Doppler VPN có chặn rò rỉ WebRTC không?+

Có. Ứng dụng iOS và Android của chúng tôi chạy kill-switch cục bộ chặn toàn bộ lưu lượng UDP ngoài đường hầm, khiến quá trình dò STUN không tới được máy chủ bên ngoài. Trên máy tính, chúng tôi khuyên kết hợp VPN với công tắc WebRTC của uBlock Origin hoặc tắt ở cấp trình duyệt để bảo vệ trọn vẹn.

Tắt WebRTC có làm hỏng trang web không?+

Nó làm hỏng cuộc gọi video trong trình duyệt (Meet, Zoom web, Discord web) và một số công cụ cộng tác. Không ảnh hưởng duyệt web thông thường, xem phim trực tuyến hay bất cứ thứ gì không cần kết nối ngang hàng. Ứng dụng gốc của các dịch vụ đó không phụ thuộc WebRTC.

Bài kiểm tra này có riêng tư không?+

Có. Bài kiểm tra chạy hoàn toàn trong trình duyệt của bạn bằng API chuẩn RTCPeerConnection. Không IP, không kết quả, không siêu dữ liệu nào rời thiết bị. Chúng tôi thậm chí không ghi lại việc bạn đã chạy kiểm tra.

IP của tôi là gì?

Xem IP và vị trí địa lý mà mọi trang web đang thấy ngay lúc này.

Kiểm tra rò rỉ DNS

WebRTC sạch nhưng DNS rò rỉ thì các trang web vẫn biết bạn đi đâu.

Kiểm duyệt VPN hoạt động ra sao

Vì sao rò rỉ WebRTC và DNS là thảm họa trong các mạng bị hạn chế.