Detecteer IP-kandidaten die worden blootgesteld door browser WebRTC-API's bij gebruik van een VPN.
Detecteer IP-kandidaten die worden blootgesteld door browser WebRTC-API's bij gebruik van een VPN.
WebRTC (Web real-time communicatie) is een krachtige, open-source technologie geïntegreerd in moderne browsers (zoals Chrome, Firefox, Safari en Edge). Het stelt peer-to-peer toepassingen—zoals realtime spraak- en videogesprekken, bestandsuitwisseling en gaming—in staat om direct in webpagina's te functioneren zonder extra plug-ins of software downloads.
Echter, WebRTC heeft een aanzienlijk privacylek dat bekend staat als een WebRTC LekOm directe peer-to-peer-verbindingen tot stand te brengen, moet WebRTC uw standaard netwerkrouting omzeilen om lokale en openbare IP-adressen uit te wisselen. Onder bepaalde omstandigheden omzeilen browserverzoeken uw actieve VPN-tunnel volledig, waardoor externe websites eenvoudige JavaScript-commando's kunnen gebruiken om uw werkelijke fysieke IP-adres te achterhalen.
Het meest alarmerende aspect van een WebRTC-lek is dat het kan gebeuren zelfs als je VPN actief is, je verkeer succesvol versleutelt en je IP maskeert in normale serverlogs. Terwijl je IP-adres opzoektool een veilige externe VPN-locatie kan tonen, kan een WebRTC-lek dat stilletjes op de achtergrond van je browser draait, stilletjes je echte residentiële IP blootleggen.
A WebRTC-lektest voert gespecialiseerde scripts uit om de WebRTC API van uw browser te dwingen de verzamelde eindpunten te onthullen. Door deze eindpunten te vergelijken met uw verwachte VPN-IP, bepaalt deze test onmiddellijk of uw browser uw echte identiteit lekt aan de websites die u bezoekt.
Maak verbinding met uw vertrouwde VPN-toepassing of -extensie. Hiermee wordt uw beveiligde virtuele tunnel tot stand gebracht.
Klik op de testknop in de bovenstaande tool om de WebRTC-interface van uw browser te dwingen de huidige routeringspaden te resolven.
Bekijk de openbare en lokale IP-adressen. Als uw echte thuis-IP-adres ergens in de resultaten verschijnt, lekt uw browser actief.
Kritieke beveiligingsopmerking: Standaard proxy-extensies (zoals eenvoudige Chrome Web Store-proxy's) routeren alleen HTTP-verkeer en zijn zeer kwetsbaar voor WebRTC-lekken. Echte VPN-clients op netwerkniveau of gespecialiseerde browserprivacy-instellingen zijn nodig om WebRTC-blootstelling volledig te neutraliseren.
Leer over browserprotocollen, WebRTC-gedrag en hoe u stille identiteitslekken kunt stoppen.
WebRTC is ontworpen om een directe, snelle verbinding tot stand te brengen tussen twee browsers. Om het kortste pad te vinden, gebruikt WebRTC een protocol genaamd ICE (Interactive Connectivity Establishment) om al uw netwerkadapters te ontdekken, inclusief uw lokale LAN-IP en uw echte openbare WAN-IP. Sommige browsers voeren dit ontdekkingsproces uit buiten actieve VPN- of proxy-tunnels, wat leidt tot een lek.
Een lokaal IP-adres (zoals 192.168.1.X) is het interne adres dat uw thuisrouter aan uw apparaat toewijst; het is niet geschikt voor routering op het wereldwijde internet en vormt een minimaal privacyrisico. Een openbaar IP-adres is het unieke adres dat uw ISP aan uw modem toewijst. Als uw echte openbare IP-adres wordt blootgesteld bij een WebRTC-scan, kunnen websites gemakkelijk uw exacte locatie en identiteit achterhalen.
U kunt WebRTC-lekken op verschillende manieren blokkeren: Gebruik ten eerste een betrouwbare VPN-client met ingebouwde WebRTC-lekbeveiliging. Ten tweede installeer gespecialiseerde browserextensies (zoals "WebRTC Control" of "uBlock Origin" met WebRTC-blokkering ingeschakeld). Ten derde kunt u WebRTC handmatig uitschakelen in bepaalde browsers zoals Firefox door "media.peerconnection.enabled" te wijzigen in "false" in de about:config-instellingen.
Het uitschakelen van WebRTC heeft geen invloed op standaard surfen, streamen of beveiliging. Het zal echter voorkomen dat webgebaseerde communicatietoepassingen—zoals Google Meet, Discord of Zoom die rechtstreeks in een browsertabblad draaien—spraak- en video-oproepen kunnen opzetten. Als u deze diensten in uw browser gebruikt, moet u een VPN met WebRTC-lekbescherming gebruiken in plaats van de functie volledig uit te schakelen.
Standaard IP-opzoekingshulpmiddelen lezen uw IP uit de basis serververzoekheaders, die uw VPN met succes wijzigt. Echter, WebRTC gebruikt JavaScript om de interne routeringstabellen van uw browser op te vragen. Omdat deze JavaScript-query lokaal op uw machine draait, kan het uw werkelijke hardwareverbindingsgegevens ophalen en eenvoudige proxy- of VPN-configuraties omzeilen.
Ja, zowel Brave als Safari hebben strengere standaard privacyconfiguraties vergeleken met standaard Chrome. Brave bevat native WebRTC-behandelingsinstellingen (ingesteld op "Standaard openbare en privé-interfaces" of "Niet-gebufferde UDP uitschakelen") om lekkagerisico's te beperken. Safari beperkt WebRTC om uw lokale IP-adressen te delen, tenzij u expliciet camera- of microfoonrechten aan een website verleent.
Geniet van snelle, veilige, één-tik wereldwijde VPN-toegang met Nexray—geen registratie of account vereist.
Guard VPN biedt onbeperkte, snelle en registratievrije VPN-toegang voor iPhone.
VPN Proxy biedt snelle, veilige, one-tap netwerkbescherming zonder dat registratie nodig is.
Levert snel, veilig en betrouwbaar internettoegang voor uw dagelijkse privacybehoeften.
Krijg toegang tot onze volledige beveiligingssuite met elke FreeVPN App
Alles bekijken →SmartEdge-knooppunten voor stabiele, bufferloze 4K-streaming wereldwijd
Routes met lage latentie, DDoS-bescherming en anti-throttlingtechnologie
Beveiligde openbare WiFi-toegang en het veilig omzeilen van geografische beperkingen
Geavanceerd ouderlijk toezicht, filtering van kwaadaardige sites, en multi-device bescherming
Leer meer over onze missie, kernwaarden en toewijding aan wereldwijde digitale privacy.
Ontmoet onze deskundige cybersecurity-ingenieurs, architecten en privacyvoorvechters.
Blijf op de hoogte van het laatste beveiligingsnieuws, trends in de branche en technische inzichten.
Vind stapsgewijze installatiehandleidingen, tutorials en probleemoplossingsbronnen.
Heeft u vragen? Neem rechtstreeks contact op met ons 24/7 technische ondersteuningsteam.
Leer hoe wij uw gegevens verzamelen, gebruiken en beveiligen met een zero-logs implementatie.
Bekijk de juridisch bindende overeenkomst en regels voor het gebruik van onze netwerkinfrastructuur.
Begrijp hoe we cookies gebruiken om de siteprestaties te optimaliseren en anoniem verkeer te analyseren.
Oefen uw datarechten naadloos uit binnen het kader van de privacywetten van de Europese Unie.
Ontdek onze onafhankelijke infrastructuuraudits en toegezegde uptime-prestatiestatements.