Szukaj Ctrl + K
Nie znaleziono wyników...
Pobierz teraz
Narzędzie do wycieków przeglądarki

Test wycieku WebRTC

Wykryj kandydatów IP ujawnionych przez interfejsy WebRTC przeglądarki podczas korzystania z VPN.

Sprawdź ekspozycję IP WebRTC

Wykryj kandydatów IP ujawnionych przez interfejsy WebRTC przeglądarki podczas korzystania z VPN.

Baza wiedzy

Co to jest wyciek WebRTC?

WebRTC (Webowa komunikacja w czasie rzeczywistym) to potężna technologia open-source zintegrowana z nowoczesnymi przeglądarkami (takimi jak Chrome, Firefox, Safari i Edge). Umożliwia ona działanie aplikacji peer-to-peer—takich jak połączenia głosowe i wideo w czasie rzeczywistym, udostępnianie plików i gry—bezpośrednio na stronach internetowych bez konieczności instalowania dodatkowych wtyczek lub oprogramowania.

Jednakże WebRTC posiada znaczącą lukę prywatności znaną jako Wyciek WebRTCAby ustanowić bezpośrednie połączenia peer-to-peer, WebRTC musi ominąć standardowe routing sieciowe w celu wymiany lokalnych i publicznych adresów IP. W pewnych okolicznościach żądania przeglądarki całkowicie omijają aktywny tunel VPN, umożliwiając zewnętrznym witrynom wykorzystanie prostych poleceń JavaScript do pozyskania Twojego rzeczywistego adresu IP.

Najbardziej niepokojącym aspektem wycieku WebRTC jest to, że może on wystąpić nawet wtedy, gdy VPN jest aktywny, skutecznie szyfrując ruch i maskując Twój adres IP w normalnych logach serwera. Podczas gdy narzędzie do sprawdzania adresu IP może pokazywać bezpieczną zdalną lokalizację VPN, wyciek WebRTC działający cicho w tle przeglądarki może po cichu ujawnić Twój prawdziwy domowy adres IP.

A Test wycieku WebRTC uruchamia specjalistyczne skrypty, które zmuszają API WebRTC twojej przeglądarki do ujawnienia zebranych punktów końcowych. Dopasowując te punkty końcowe do oczekiwanego adresu IP VPN, test ten natychmiast określa, czy twoja przeglądarka ujawnia twoją prawdziwą tożsamość odwiedzanym stronom internetowym.

Jak tego używać

1

Aktywuj swoją VPN

Połącz się z zaufaną aplikacją lub rozszerzeniem VPN. To ustanawia twój bezpieczny tunel wirtualny.

2

Uruchom skanowanie WebRTC

Kliknij przycisk testowy w narzędziu powyżej, aby zmusić interfejs WebRTC przeglądarki do rozwiązania jego bieżących ścieżek routingu.

3

Zweryfikuj adresy IP

Zbadaj publiczne i lokalne listy IP. Jeśli Twój prawdziwy adres IP domu pojawi się gdziekolwiek w wynikach, Twoja przeglądarka aktywnie wycieka.

Krytyczna uwaga dotycząca bezpieczeństwa: Standardowe rozszerzenia proxy (takie jak podstawowe proxy ze sklepu Chrome) kierują tylko ruch HTTP i są bardzo podatne na wycieki WebRTC. Prawdziwi klienci VPN na poziomie sieci lub specjalistyczne ustawienia prywatności przeglądarki są wymagane, aby całkowicie zneutralizować ekspozycję WebRTC.

Najczęściej zadawane pytania

Dowiedz się o protokołach przeglądarki, zachowaniu WebRTC i jak zapobiegać cichym wyciekom tożsamości.

WebRTC został zaprojektowany do tworzenia bezpośredniego, szybkiego połączenia między dwiema przeglądarkami. Aby znaleźć najkrótszą ścieżkę, WebRTC używa protokołu o nazwie ICE (Interactive Connectivity Establishment) do wykrywania wszystkich kart sieciowych, w tym lokalnego adresu LAN i rzeczywistego publicznego adresu WAN. Niektóre przeglądarki wykonują ten proces wykrywania poza aktywnymi tunelami VPN lub proxy, co powoduje wyciek.

Lokalny adres IP (taki jak 192.168.1.X) to wewnętrzny adres przypisany do twojego urządzenia przez router domowy; nie jest on zdolny do routingu w globalnym internecie i stwarza minimalne ryzyko dla prywatności. Publiczny adres IP to unikalny adres przypisany do twojego modemu przez dostawcę usług internetowych. Jeśli twój prawdziwy publiczny adres IP zostanie ujawniony podczas skanowania WebRTC, strony internetowe mogą łatwo śledzić twoją dokładną lokalizację i tożsamość.

Możesz zablokować wycieki WebRTC na kilka sposobów: Po pierwsze, użyj renomowanego klienta VPN z wbudowaną ochroną przed wyciekami WebRTC. Po drugie, zainstaluj specjalistyczne rozszerzenia przeglądarki (takie jak „WebRTC Control” lub „uBlock Origin” z włączonym blokowaniem WebRTC). Po trzecie, możesz ręcznie wyłączyć WebRTC w niektórych przeglądarkach, takich jak Firefox, zmieniając wartość „media.peerconnection.enabled” na „false” w ustawieniach about:config.

Wyłączenie WebRTC nie wpłynie na standardowe przeglądanie stron internetowych, strumieniowanie ani bezpieczeństwo. Jednak uniemożliwi ono aplikacjom komunikacyjnym działającym w przeglądarce – takim jak Google Meet, Discord czy Zoom uruchomione bezpośrednio w karcie przeglądarki – nawiązywanie połączeń głosowych i wideo. Jeśli korzystasz z tych usług w swojej przeglądarce, powinieneś użyć VPN z ochroną przed wyciekami WebRTC zamiast całkowicie wyłączać tę funkcję.

Standardowe narzędzia do wyszukiwania IP odczytują Twój IP z podstawowych nagłówków żądań serwera, które Twoja VPN z powodzeniem zmienia. Jednak WebRTC używa JavaScriptu do zapytania wewnętrznych tablic routingu przeglądarki. Ponieważ to zapytanie JavaScript działa lokalnie na Twoim komputerze, może pobrać szczegóły Twojego rzeczywistego połączenia sprzętowego i ominąć podstawowe konfiguracje proxy lub VPN.

Tak, zarówno Brave, jak i Safari mają domyślnie bardziej rygorystyczne ustawienia prywatności w porównaniu do standardowego Chrome. Brave zawiera natywne ustawienia obsługi WebRTC (ustawione na "Default Public and Private Interfaces" lub "Disable Non-Proxied UDP"), aby zmniejszyć ryzyko wycieków. Safari ogranicza WebRTC przed udostępnianiem Twoich lokalnych adresów IP, chyba że wyraźnie przyznasz uprawnienia do kamery lub mikrofonu dla danej witryny.

Produkty

Strumieniowanie

Węzły SmartEdge zapewniające stabilne strumieniowanie 4K bez buforowania na całym świecie

Gaming

Trasy o niskim opóźnieniu, ochrona DDoS i technologia anty-throttlingowa

Podróże i Praca zdalna

Bezpieczny dostęp do publicznej sieci WiFi i bezpieczne omijanie ograniczeń geograficznych

Bezpieczeństwo rodziny

Zaawansowana kontrola rodzicielska, filtrowanie złośliwych stron i ochrona wielu urządzeń

Pobierz teraz