تسرّب WebRTC يحدث حين يكشف متصفحك عن عنوان IP الحقيقي عبر بروتوكول WebRTC، حتى لو كنت تستخدم VPN. إنه من أكثر ثغرات الخصوصية شيوعاً لمستخدمي VPN. يمكنك اختبار تسرّب WebRTC الآن على whatsmy.fyi — تظهر النتيجة فوراً.
ما هو WebRTC؟
WebRTC (اتصال الويب في الوقت الفعلي) معيار مفتوح وواجهة برمجية للمتصفح تُتيح مشاركة الصوت والفيديو والبيانات بين الأجهزة مباشرةً داخل المتصفح دون إضافات. يُشغّل مكالمات الفيديو في Google Meet، وخدمات VoIP، وأدوات مشاركة الملفات، والألعاب الإلكترونية.
لكي يتواصل متصفحان مباشرةً، يحتاج كلٌّ منهما لمعرفة عناوين IP للآخر. يستخدم WebRTC بروتوكول ICE (إنشاء الاتصال التفاعلي) لجمع قائمة من "المرشحين" — عناوين شبكية محتملة — وتشمل هذه المرشحات عنوان IP الحقيقي.
كيف يحدث تسرّب WebRTC؟
حين تُشغّل صفحة ويب اتصال WebRTC (حتى وهمياً)، تُعدِّد عملية ICE في المتصفح جميع واجهات الشبكة المتاحة: عنوان نفق VPN، وعنوان الشبكة المحلية، والأهم — عنوان IP العام الحقيقي. يحدث هذا التعداد خارج تدفق طلبات HTTP العادية.
معظم الـ VPN يوجّه حركة HTTP عبر نفق VPN، لذا تبدو طلباتك HTTP صادرة من IP خادم VPN. لكن جمع ICE في WebRTC يتجاوز هذا التوجيه ويستعلم مباشرةً من طبقة الشبكة في نظام التشغيل. إذا لم يمنع VPN جمع عناوين IP عبر WebRTC، يتسرّب عنوانك الحقيقي.
يمكن لصفحة ويب استخدام أسطر JavaScript قليلة لتشغيل جمع ICE عبر WebRTC، واستقبال قائمة المرشحين، واستخراج عنوان IP الحقيقي — كل ذلك بصمت دون أي إشارة مرئية لك.
ماذا يكشف تسرّب WebRTC؟
يمكن لتسرّب WebRTC كشف:
- عنوان IP العام الحقيقي: العنوان المُعيَّن من مزوّد خدمة الإنترنت الفعلي، لا من خادم VPN. هذا يُبطل الغرض من استخدام VPN للمجهولية.
- عنوان IP المحلي (الخاص): عنوان 192.168.x.x أو 10.x.x.x الخاص بك. هذا أقل خطورة لكنه يمكن استخدامه في بصمة المتصفح.
- عنوان IPv6: إذا كان لديك اتصال IPv6 ولم يُنفّق VPN حركة IPv6، قد يُكشف عنوان IPv6 (وهو عادةً فريد لجهازك).
كيف تختبر تسرّب WebRTC
أبسط اختبار:
- اتصل بـ VPN وتأكد من أنه نشط (يُظهر تطبيق VPN أنك متصل).
- زر whatsmy.fyi.
- افحص بطاقة اختبار تسرّب WebRTC. إذا أظهرت IP خادم VPN أو "لا تسرّب WebRTC"، فأنت بأمان. إذا أظهرت عنوان IP مزوّد خدمتك المنزلي الحقيقي، فلديك تسرّب.
يمكنك أيضاً المقارنة المرجعية: ينبغي أن يتطابق عنوان IP في أعلى whatsmy.fyi مع العنوان في بطاقة WebRTC إذا كان VPN يعمل بشكل صحيح.
كيف تُصلح تسرّب WebRTC
ثمة عدة مقاربات حسب إعدادك:
- استخدم VPN يحجب WebRTC: موفّرو VPN الجيدون (Mullvad وProtonVPN وExpressVPN) يُهيّئون برامجهم لمنع تسرّب WebRTC. تحقق من وثائق VPN للبحث عن إعداد "حماية تسرّب WebRTC" أو "حماية تسرّب DNS".
- تعطيل WebRTC في Firefox: انتقل إلى
about:config، ابحث عنmedia.peerconnection.enabled، وغيّر قيمتها إلىfalse. هذا يُعطّل WebRTC كلياً مما قد يُعطّل تطبيقات مكالمات الفيديو. - استخدام إضافة متصفح: إضافات مثل "WebRTC Leak Prevent" أو "uBlock Origin" (مع تفعيل حجب WebRTC) تمنع التسرّب في Chrome وFirefox.
- استخدام متصفح Tor: متصفح Tor يُعطّل WebRTC افتراضياً.
ملاحظة: لا يمكن إصلاح تسرّب WebRTC في Chrome بدون إضافة أو إصلاح على مستوى VPN. لا يوفّر Chrome إعداداً لتعطيل WebRTC من واجهة المستخدم.
تسرّبات WebRTC ودرجة الخصوصية
تأخذ درجة الخصوصية في whatsmy.fyi حالة تسرّب WebRTC بعين الاعتبار. يؤدي اكتشاف تسرّب WebRTC فوراً إلى خفض درجتك إلى C أو D حسب إصدار TLS. إصلاح التسرّب وإعادة الاختبار سيُحدّث درجتك.
الأسئلة الشائعة
هل كل VPN يعاني من تسرّبات WebRTC؟
لا. الـ VPN المُهيَّأ جيداً يحجب جمع عناوين IP عبر WebRTC. لكن الـ VPN الرديء أو غير المُهيَّأ بشكل صحيح لا يفعل ذلك عادةً. اختبر دائماً VPN بعد الاتصال باختبار تسرّب WebRTC.
هل يمكن أن يحدث تسرّب WebRTC في وضع التصفح الخاص؟
نعم. وضع التصفح الخاص لا يؤثر على سلوك WebRTC. لا يزال بإمكان عنوان IP الحقيقي التسرّب عبر WebRTC في الوضع الخاص.
هل تعطيل WebRTC يُعطّل المواقع؟
يُعطّل مكالمات الفيديو عبر المتصفح (Google Meet وJitsi وDiscord على الويب) وأي تطبيق يعتمد على الاتصالات النظيرة في المتصفح. إذا كنت تستخدم هذه الخدمات، فإن VPN يوفّر حماية WebRTC أفضل من تعطيله كلياً.
