Wykryj kandydatów IP ujawnionych przez interfejsy WebRTC przeglądarki podczas korzystania z VPN.
Wykryj kandydatów IP ujawnionych przez interfejsy WebRTC przeglądarki podczas korzystania z VPN.
WebRTC (Webowa komunikacja w czasie rzeczywistym) to potężna technologia open-source zintegrowana z nowoczesnymi przeglądarkami (takimi jak Chrome, Firefox, Safari i Edge). Umożliwia ona działanie aplikacji peer-to-peer—takich jak połączenia głosowe i wideo w czasie rzeczywistym, udostępnianie plików i gry—bezpośrednio na stronach internetowych bez konieczności instalowania dodatkowych wtyczek lub oprogramowania.
Jednakże WebRTC posiada znaczącą lukę prywatności znaną jako Wyciek WebRTCAby ustanowić bezpośrednie połączenia peer-to-peer, WebRTC musi ominąć standardowe routing sieciowe w celu wymiany lokalnych i publicznych adresów IP. W pewnych okolicznościach żądania przeglądarki całkowicie omijają aktywny tunel VPN, umożliwiając zewnętrznym witrynom wykorzystanie prostych poleceń JavaScript do pozyskania Twojego rzeczywistego adresu IP.
Najbardziej niepokojącym aspektem wycieku WebRTC jest to, że może on wystąpić nawet wtedy, gdy VPN jest aktywny, skutecznie szyfrując ruch i maskując Twój adres IP w normalnych logach serwera. Podczas gdy narzędzie do sprawdzania adresu IP może pokazywać bezpieczną zdalną lokalizację VPN, wyciek WebRTC działający cicho w tle przeglądarki może po cichu ujawnić Twój prawdziwy domowy adres IP.
A Test wycieku WebRTC uruchamia specjalistyczne skrypty, które zmuszają API WebRTC twojej przeglądarki do ujawnienia zebranych punktów końcowych. Dopasowując te punkty końcowe do oczekiwanego adresu IP VPN, test ten natychmiast określa, czy twoja przeglądarka ujawnia twoją prawdziwą tożsamość odwiedzanym stronom internetowym.
Połącz się z zaufaną aplikacją lub rozszerzeniem VPN. To ustanawia twój bezpieczny tunel wirtualny.
Kliknij przycisk testowy w narzędziu powyżej, aby zmusić interfejs WebRTC przeglądarki do rozwiązania jego bieżących ścieżek routingu.
Zbadaj publiczne i lokalne listy IP. Jeśli Twój prawdziwy adres IP domu pojawi się gdziekolwiek w wynikach, Twoja przeglądarka aktywnie wycieka.
Krytyczna uwaga dotycząca bezpieczeństwa: Standardowe rozszerzenia proxy (takie jak podstawowe proxy ze sklepu Chrome) kierują tylko ruch HTTP i są bardzo podatne na wycieki WebRTC. Prawdziwi klienci VPN na poziomie sieci lub specjalistyczne ustawienia prywatności przeglądarki są wymagane, aby całkowicie zneutralizować ekspozycję WebRTC.
Dowiedz się o protokołach przeglądarki, zachowaniu WebRTC i jak zapobiegać cichym wyciekom tożsamości.
WebRTC został zaprojektowany do tworzenia bezpośredniego, szybkiego połączenia między dwiema przeglądarkami. Aby znaleźć najkrótszą ścieżkę, WebRTC używa protokołu o nazwie ICE (Interactive Connectivity Establishment) do wykrywania wszystkich kart sieciowych, w tym lokalnego adresu LAN i rzeczywistego publicznego adresu WAN. Niektóre przeglądarki wykonują ten proces wykrywania poza aktywnymi tunelami VPN lub proxy, co powoduje wyciek.
Lokalny adres IP (taki jak 192.168.1.X) to wewnętrzny adres przypisany do twojego urządzenia przez router domowy; nie jest on zdolny do routingu w globalnym internecie i stwarza minimalne ryzyko dla prywatności. Publiczny adres IP to unikalny adres przypisany do twojego modemu przez dostawcę usług internetowych. Jeśli twój prawdziwy publiczny adres IP zostanie ujawniony podczas skanowania WebRTC, strony internetowe mogą łatwo śledzić twoją dokładną lokalizację i tożsamość.
Możesz zablokować wycieki WebRTC na kilka sposobów: Po pierwsze, użyj renomowanego klienta VPN z wbudowaną ochroną przed wyciekami WebRTC. Po drugie, zainstaluj specjalistyczne rozszerzenia przeglądarki (takie jak „WebRTC Control” lub „uBlock Origin” z włączonym blokowaniem WebRTC). Po trzecie, możesz ręcznie wyłączyć WebRTC w niektórych przeglądarkach, takich jak Firefox, zmieniając wartość „media.peerconnection.enabled” na „false” w ustawieniach about:config.
Wyłączenie WebRTC nie wpłynie na standardowe przeglądanie stron internetowych, strumieniowanie ani bezpieczeństwo. Jednak uniemożliwi ono aplikacjom komunikacyjnym działającym w przeglądarce – takim jak Google Meet, Discord czy Zoom uruchomione bezpośrednio w karcie przeglądarki – nawiązywanie połączeń głosowych i wideo. Jeśli korzystasz z tych usług w swojej przeglądarce, powinieneś użyć VPN z ochroną przed wyciekami WebRTC zamiast całkowicie wyłączać tę funkcję.
Standardowe narzędzia do wyszukiwania IP odczytują Twój IP z podstawowych nagłówków żądań serwera, które Twoja VPN z powodzeniem zmienia. Jednak WebRTC używa JavaScriptu do zapytania wewnętrznych tablic routingu przeglądarki. Ponieważ to zapytanie JavaScript działa lokalnie na Twoim komputerze, może pobrać szczegóły Twojego rzeczywistego połączenia sprzętowego i ominąć podstawowe konfiguracje proxy lub VPN.
Tak, zarówno Brave, jak i Safari mają domyślnie bardziej rygorystyczne ustawienia prywatności w porównaniu do standardowego Chrome. Brave zawiera natywne ustawienia obsługi WebRTC (ustawione na "Default Public and Private Interfaces" lub "Disable Non-Proxied UDP"), aby zmniejszyć ryzyko wycieków. Safari ogranicza WebRTC przed udostępnianiem Twoich lokalnych adresów IP, chyba że wyraźnie przyznasz uprawnienia do kamery lub mikrofonu dla danej witryny.
Ciesz się szybkim, bezpiecznym, jednym kliknięciem dostępem do globalnej sieci VPN z Nexray — bez rejestracji i konieczności zakładania konta.
Guard VPN zapewnia nieograniczony, szybki dostęp VPN dla iPhone'a bez rejestracji.
VPN Proxy oferuje szybką, bezpieczną ochronę sieci jednym kliknięciem, bez konieczności rejestracji.
Zapewnia szybki, bezpieczny i niezawodny dostęp do internetu dla codziennych potrzeb związanych z prywatnością.
Uzyskaj dostęp do naszego pełnego pakietu zabezpieczeń z dowolną aplikacją FreeVPN
Zobacz wszystkie →Węzły SmartEdge zapewniające stabilne strumieniowanie 4K bez buforowania na całym świecie
Trasy o niskim opóźnieniu, ochrona DDoS i technologia anty-throttlingowa
Bezpieczny dostęp do publicznej sieci WiFi i bezpieczne omijanie ograniczeń geograficznych
Zaawansowana kontrola rodzicielska, filtrowanie złośliwych stron i ochrona wielu urządzeń
Dowiedz się więcej o naszej misji, podstawowych wartościach i zaangażowaniu w globalną prywatność cyfrową.
Poznaj naszych ekspertów ds. cyberbezpieczeństwa, architektów i rzeczników prywatności.
Bądź na bieżąco z najnowszymi wiadomościami o bezpieczeństwie, trendami w branży i spostrzeżeniami technologicznymi.
Znajdź przewodniki krok po kroku, samouczki i zasoby dotyczące rozwiązywania problemów.
Masz pytania? Skontaktuj się bezpośrednio z naszym zespołem wsparcia technicznego dostępnym 24/7.
Dowiedz się, jak zbieramy, wykorzystujemy i chronimy Twoje dane dzięki implementacji zerowych logów.
Przejrzyj prawnie wiążącą umowę i zasady korzystania z naszej infrastruktury sieciowej.
Dowiedz się, jak używamy plików cookie, aby optymalizować wydajność strony i analizować anonimowy ruch.
Wykonuj swoje prawa do danych w ramach ram prawnych dotyczących prywatności Unii Europejskiej bezproblemowo.
Zapoznaj się z naszymi niezależnymi audytami infrastruktury i deklaracjami dotyczącymi gwarantowanej dostępności.