Detecte candidatos de IP expostos pelas APIs WebRTC do navegador ao usar uma VPN.
Detecte candidatos de IP expostos pelas APIs WebRTC do navegador ao usar uma VPN.
WebRTC (Comunicação Web em Tempo Real) é uma tecnologia poderosa e de código aberto integrada aos navegadores modernos (como Chrome, Firefox, Safari e Edge). Ela permite que aplicações peer-to-peer — como chamadas de voz e vídeo em tempo real, compartilhamento de arquivos e jogos — funcionem diretamente dentro de páginas da web sem exigir plugins extras ou downloads de software.
No entanto, o WebRTC possui uma brecha significativa de privacidade conhecida como uma Vazamento WebRTCPara estabelecer conexões diretas ponto a ponto, o WebRTC precisa contornar o roteamento de rede padrão para trocar endereços IP locais e públicos. Em certas circunstâncias, as solicitações do navegador ignoram completamente o túnel VPN ativo, permitindo que sites externos usem comandos JavaScript simples para coletar seu endereço IP físico real.
O aspecto mais alarmante de um vazamento WebRTC é que ele pode ocorrer mesmo com sua VPN ativa, criptografando seu tráfego com sucesso e mascarando seu IP em logs de servidor normais. Embora sua ferramenta de consulta de endereço IP possa mostrar uma localização remota segura da VPN, um vazamento WebRTC rodando silenciosamente em segundo plano no seu navegador pode expor discretamente seu IP residencial verdadeiro.
A Teste de Vazamento WebRTC executa scripts especializados para forçar a API WebRTC do seu navegador a revelar os endpoints coletados. Ao combinar esses endpoints com o IP esperado da sua VPN, este teste determina instantaneamente se o seu navegador está vazando sua identidade real para os sites que você visita.
Conecte-se ao seu aplicativo ou extensão de VPN de confiança. Isso estabelece seu túnel virtual seguro.
Clique no botão de teste na ferramenta acima para forçar a interface WebRTC do seu navegador a resolver seus caminhos de roteamento atuais.
Examine as listagens de IP público e local. Se o seu endereço IP real de casa aparecer em algum lugar nos resultados, seu navegador está vazando ativamente.
Nota de Segurança Crítica: Extensões de proxy padrão (como proxies básicos da Chrome Web Store) roteiam apenas tráfego HTTP e são altamente vulneráveis a vazamentos WebRTC. Clientes VPN reais em nível de rede ou configurações de privacidade especializadas do navegador são necessários para neutralizar completamente a exposição do WebRTC.
Aprenda sobre protocolos de navegador, comportamento do WebRTC e como parar vazamentos de identidade silenciosos.
O WebRTC é projetado para estabelecer uma conexão direta e de alta velocidade entre dois navegadores. Para encontrar o caminho mais curto, o WebRTC usa um protocolo chamado ICE (Interactive Connectivity Establishment) para descobrir todos os seus adaptadores de rede, incluindo seu IP LAN local e seu IP WAN público real. Alguns navegadores executam esse processo de descoberta fora de túneis VPN ou proxy ativos, resultando em um vazamento.
Um IP Local (como 192.168.1.X) é o endereço interno atribuído ao seu dispositivo pelo roteador de sua casa; ele não tem capacidade de roteamento na internet global e apresenta risco mínimo de privacidade. Um IP Público é o endereço único atribuído ao seu modem pelo seu ISP. Se seu IP Público real for exposto em uma varredura WebRTC, os sites podem facilmente rastrear sua localização e identidade exatas.
Você pode bloquear vazamentos de WebRTC de algumas formas: Primeiro, use um cliente VPN confiável com proteção integrada contra vazamentos de WebRTC. Segundo, instale extensões especializadas de navegador (como "WebRTC Control" ou "uBlock Origin" com bloqueio de WebRTC ativado). Terceiro, você pode desativar manualmente o WebRTC em certos navegadores como o Firefox alterando "media.peerconnection.enabled" para "false" nas configurações about:config.
Desabilitar o WebRTC não afetará a navegação padrão na web, streaming ou segurança. No entanto, isso impedirá que aplicativos de comunicação baseados na web—como Google Meet, Discord ou Zoom executados diretamente em uma aba do navegador—estabeleçam chamadas de voz e vídeo. Se você usa esses serviços dentro do navegador, deve usar uma VPN com proteção contra vazamento de WebRTC em vez de desabilitar completamente o recurso.
Ferramentas padrão de consulta de IP leem seu IP a partir dos cabeçalhos básicos de solicitação do servidor, que sua VPN altera com sucesso. No entanto, o WebRTC usa JavaScript para consultar as tabelas de roteamento internas do seu navegador. Como essa consulta JavaScript é executada localmente na sua máquina, ela pode recuperar os detalhes reais da sua conexão de hardware e contornar configurações básicas de proxy ou VPN.
Sim, tanto o Brave quanto o Safari têm configurações de privacidade padrão mais rigorosas em comparação com o Chrome padrão. O Brave inclui configurações nativas de manipulação do WebRTC (definidas como "Interfaces Públicas e Privadas Padrão" ou "Desabilitar UDP Não-Proxied") para mitigar riscos de vazamento. O Safari restringe o WebRTC de compartilhar seus endereços IP locais, a menos que você conceda explicitamente permissões de câmera ou microfone a um site.
Aproveite acesso VPN global rápido, seguro e com um toque com Nexray—sem necessidade de registro ou conta.
O Guard VPN oferece acesso VPN ilimitado, de alta velocidade e sem necessidade de registro para iPhone.
O VPN Proxy oferece proteção de rede rápida, segura e com um toque, sem necessidade de registro.
Oferece acesso à internet rápido, seguro e confiável para suas necessidades diárias de privacidade.
Obtenha acesso à nossa suíte de segurança completa com qualquer aplicativo FreeVPN
Ver tudo →Nós SmartEdge para streaming 4K estável e sem buffer em todo o mundo.
Rotas de baixa latência, proteção DDoS e tecnologia anti-throttling
Acesso seguro a WiFi público e contorne restrições geográficas com segurança
Controles parentais avançados, filtragem de sites maliciosos e defesa em vários dispositivos
Saiba mais sobre nossa missão, valores fundamentais e dedicação à privacidade digital global.
Conheça nossos engenheiros de cibersegurança, arquitetos e defensores de privacidade.
Mantenha-se atualizado com as últimas notícias de segurança, tendências do setor e insights de tecnologia.
Encontre guias de configuração passo a passo, tutoriais e recursos de solução de problemas.
Tem dúvidas? Entre em contato diretamente com nossa equipe de suporte técnico 24/7.
Saiba como coletamos, usamos e protegemos seus dados com implementação de zero logs.
Revise o acordo juridicamente vinculativo e as regras para usar nossa infraestrutura de rede.
Entenda como usamos cookies para otimizar o desempenho do site e analisar o tráfego anônimo.
Exerça seus direitos de dados no âmbito das leis de privacidade da União Europeia de forma integrada.
Explore nossas auditorias independentes de infraestrutura e declarações de desempenho de uptime comprometido.