Deteksi kandidat IP yang terekspos oleh API WebRTC peramban saat menggunakan VPN.
Deteksi kandidat IP yang terekspos oleh API WebRTC peramban saat menggunakan VPN.
WebRTC (Komunikasi Real-Time Web) adalah teknologi open-source yang kuat, terintegrasi ke dalam peramban modern (seperti Chrome, Firefox, Safari, dan Edge). Teknologi ini memungkinkan aplikasi peer-to-peer—seperti panggilan suara dan video langsung, berbagi file, dan permainan—untuk berfungsi langsung di dalam halaman web tanpa memerlukan plugin tambahan atau unduhan perangkat lunak.
Namun, WebRTC memiliki celah privasi yang signifikan yang dikenal sebagai Kebocoran WebRTC. Untuk membangun koneksi peer-to-peer langsung, WebRTC harus melewati perutean jaringan standar Anda untuk bertukar alamat IP lokal dan publik. Dalam keadaan tertentu, permintaan browser melewati terowongan VPN aktif Anda sepenuhnya, memungkinkan situs web eksternal menggunakan perintah JavaScript sederhana untuk mengambil alamat IP fisik Anda yang sebenarnya.
Aspek yang paling mengkhawatirkan dari kebocoran WebRTC adalah bahwa hal itu dapat terjadi bahkan jika VPN Anda aktif, berhasil mengenkripsi lalu lintas Anda, dan menyamarkan IP Anda di log server normal. Sementara alat pencarian alamat IP Anda mungkin menunjukkan lokasi VPN jarak jauh yang aman, kebocoran WebRTC yang berjalan diam-diam di latar belakang browser Anda dapat secara diam-diam mengekspos IP tempat tinggal Anda yang sebenarnya.
A Uji Kebocoran WebRTC menjalankan skrip khusus untuk memaksa API WebRTC browser Anda mengungkapkan titik akhir yang dikumpulkannya. Dengan mencocokkan titik akhir ini dengan IP VPN yang Anda harapkan, tes ini langsung menentukan apakah browser Anda membocorkan identitas asli Anda ke situs web yang Anda kunjungi.
Sambungkan ke aplikasi atau ekstensi VPN tepercaya Anda. Ini membangun terowongan virtual aman Anda.
Klik tombol uji di alat di atas untuk memaksa antarmuka WebRTC browser Anda menyelesaikan jalur routing saat ini.
Periksa daftar IP publik dan lokal. Jika alamat IP rumah asli Anda muncul di mana saja dalam hasil, browser Anda secara aktif bocor.
Catatan Keamanan Kritis: Ekstensi proxy standar (seperti proxy dasar Chrome Web Store) hanya merutekan lalu lintas HTTP dan sangat rentan terhadap kebocoran WebRTC. Klien VPN tingkat jaringan sejati atau pengaturan privasi peramban khusus diperlukan untuk sepenuhnya menetralkan paparan WebRTC.
Pelajari tentang protokol browser, perilaku WebRTC, dan cara menghentikan kebocoran identitas diam-diam.
WebRTC dirancang untuk membangun koneksi langsung berkecepatan tinggi antara dua browser. Untuk menemukan jalur terpendek, WebRTC menggunakan protokol yang disebut ICE (Interactive Connectivity Establishment) untuk menemukan semua adaptor jaringan Anda, termasuk IP LAN lokal dan IP WAN publik asli Anda. Beberapa browser menjalankan proses penemuan ini di luar terowongan VPN atau proxy yang aktif, yang mengakibatkan kebocoran.
IP Lokal (seperti 192.168.1.X) adalah alamat internal yang diberikan ke perangkat Anda oleh router rumah Anda; alamat ini tidak dapat melakukan routing di internet global dan menimbulkan risiko privasi yang minimal. IP Publik adalah alamat unik yang diberikan ke modem Anda oleh ISP Anda. Jika IP Publik asli Anda terekspos dalam pemindaian WebRTC, situs web dapat dengan mudah melacak lokasi dan identitas pasti Anda.
Anda dapat memblokir kebocoran WebRTC dengan beberapa cara: Pertama, gunakan klien VPN tepercaya dengan perlindungan kebocoran WebRTC bawaan. Kedua, pasang ekstensi browser khusus (seperti "WebRTC Control" atau "uBlock Origin" dengan pemblokiran WebRTC diaktifkan). Ketiga, Anda dapat menonaktifkan WebRTC secara manual di browser tertentu seperti Firefox dengan mengubah "media.peerconnection.enabled" menjadi "false" di pengaturan about:config.
Menonaktifkan WebRTC tidak akan memengaruhi penjelajahan web standar, streaming, atau keamanan. Namun, hal ini akan mencegah aplikasi komunikasi berbasis web—seperti Google Meet, Discord, atau Zoom yang berjalan langsung di tab browser—untuk membuat panggilan suara dan video. Jika Anda menggunakan layanan ini di dalam browser, Anda harus menggunakan VPN dengan perlindungan kebocoran WebRTC alih-alih menonaktifkan fitur tersebut sepenuhnya.
Alat pencarian IP standar membaca IP Anda dari header permintaan server dasar, yang berhasil diubah oleh VPN Anda. Namun, WebRTC menggunakan JavaScript untuk menanyakan tabel perutean internal peramban Anda. Karena kueri JavaScript ini berjalan secara lokal di mesin Anda, ia dapat mengambil detail koneksi perangkat keras Anda yang sebenarnya dan melewati konfigurasi proksi atau VPN dasar.
Ya, Brave dan Safari memiliki konfigurasi privasi default yang lebih ketat dibandingkan dengan Chrome standar. Brave menyertakan pengaturan penanganan WebRTC asli (diatur ke "Default Public and Private Interfaces" atau "Disable Non-Proxied UDP") untuk mengurangi risiko kebocoran. Safari membatasi WebRTC untuk membagikan alamat IP lokal Anda kecuali Anda secara eksplisit memberikan izin kamera atau mikrofon ke situs web.
Nikmati akses VPN global yang cepat, aman, dan sekali sentuh dengan Nexray—tanpa registrasi atau akun yang diperlukan.
Guard VPN menyediakan akses VPN tanpa batas, berkecepatan tinggi, dan tanpa registrasi untuk iPhone.
VPN Proxy menawarkan perlindungan jaringan yang cepat, aman, dan sekali sentuh tanpa perlu registrasi.
Memberikan akses internet yang cepat, aman, dan andal untuk kebutuhan privasi sehari-hari Anda.
Dapatkan akses ke rangkaian keamanan lengkap kami dengan aplikasi FreeVPN App mana pun.
Lihat Semua →Node SmartEdge untuk streaming 4K yang stabil dan bebas buffer di seluruh dunia
Rute latensi rendah, perlindungan DDoS, dan teknologi anti-throttling
Akses WiFi publik yang aman dan lewati pembatasan geografis dengan aman
Kontrol orang tua tingkat lanjut, penyaringan situs berbahaya, dan pertahanan multi-perangkat
Pelajari lebih lanjut tentang misi, nilai inti, dan dedikasi kami terhadap privasi digital global.
Temui para insinyur keamanan siber, arsitek, dan advokat privasi ahli kami.
Tetap terupdate dengan berita keamanan terbaru, tren industri, dan wawasan teknologi.
Temukan panduan pengaturan langkah demi langkah, tutorial, dan sumber daya pemecahan masalah.
Ada pertanyaan? Hubungi tim dukungan teknis 24/7 kami secara langsung.
Pelajari cara kami mengumpulkan, menggunakan, dan melindungi data Anda dengan implementasi zero-logs.
Tinjau perjanjian yang mengikat secara hukum dan aturan untuk menggunakan infrastruktur jaringan kami.
Pahami cara kami menggunakan cookie untuk mengoptimalkan kinerja situs dan menganalisis lalu lintas anonim.
Latih hak data Anda di bawah kerangka hukum privasi Uni Eropa dengan mulus.
Jelajahi audit infrastruktur independen kami dan pernyataan kinerja uptime yang berkomitmen.