whatsmy.fyiSua pegada digital
O que é um Vazamento WebRTC e Sua VPN Te Protege?
Privacidade & Segurança

O que é um Vazamento WebRTC e Sua VPN Te Protege?

Um vazamento WebRTC expõe seu endereço IP real mesmo quando você está usando uma VPN. Saiba como os vazamentos WebRTC funcionam, como testá-los e como corrigi-los.

6 min de leitura·

Um vazamento WebRTC ocorre quando seu navegador revela seu endereço IP real através do protocolo WebRTC, mesmo se você estiver usando uma VPN. É uma das vulnerabilidades de privacidade mais comuns para usuários de VPN. Você pode testar um vazamento WebRTC agora mesmo no whatsmy.fyi — o resultado aparece instantaneamente.

O que é WebRTC?

WebRTC (Web Real-Time Communication) é um padrão aberto e API do navegador que permite comunicação de áudio, vídeo e dados ponto a ponto diretamente no navegador — sem plugins. Ele alimenta videochamadas no Google Meet, VoIP baseado em navegador, ferramentas de compartilhamento de arquivos e jogos online.

Para dois navegadores se comunicarem diretamente, eles precisam descobrir os endereços IP uns dos outros. O WebRTC usa um protocolo chamado ICE (Interactive Connectivity Establishment) para reunir uma lista de «candidatos» — possíveis endereços de rede — e esses candidatos incluem seu endereço IP real.

Como ocorre um vazamento WebRTC?

Quando um site aciona uma conexão WebRTC (mesmo uma fictícia), o processo ICE do navegador enumera todas as interfaces de rede disponíveis: o endereço do túnel VPN, o endereço da rede local e, criticamente, seu endereço IP público real. Essa enumeração acontece fora do fluxo normal de requisições HTTP.

A maioria das VPNs roteia o tráfego HTTP pelo túnel VPN — então suas requisições HTTP parecem vir do IP do servidor VPN. Mas a coleta ICE do WebRTC contorna esse roteamento e consulta diretamente a pilha de rede do sistema operacional. Se a VPN não bloquear especificamente a coleta de IP do WebRTC, seu IP real vaza.

O que um vazamento WebRTC revela?

Um vazamento WebRTC pode expor:

  • Seu endereço IP público real: O IP atribuído pelo seu ISP real, não o servidor VPN. Isso anula o propósito de usar uma VPN para anonimato.
  • Seu endereço IP local (privado): Seu endereço 192.168.x.x ou 10.x.x.x. Menos perigoso, mas ainda pode ser usado em fingerprinting.
  • Endereço IPv6: Se você tem conectividade IPv6 e sua VPN não faz tunnel de IPv6, seu endereço IPv6 (que normalmente é único para seu dispositivo) pode ser exposto.

Como testar um vazamento WebRTC

O teste mais simples:

  1. Conecte-se à sua VPN e verifique se está ativa.
  2. Acesse whatsmy.fyi.
  3. Verifique o cartão de Teste de Vazamento WebRTC. Se mostrar o IP do servidor VPN ou «Nenhum vazamento WebRTC», você está seguro. Se mostrar o IP real do seu ISP, você tem um vazamento.

Como corrigir um vazamento WebRTC

Existem várias abordagens, dependendo da sua configuração:

  • Use uma VPN que bloqueie WebRTC: Provedores de VPN de qualidade (Mullvad, ProtonVPN, ExpressVPN) configuram seus clientes para evitar que o WebRTC vaze. Verifique a documentação da sua VPN para a opção de «proteção contra vazamento WebRTC».
  • Desative WebRTC no Firefox: Navegue até about:config, pesquise media.peerconnection.enabled e defina como false. Isso desativa completamente o WebRTC.
  • Use uma extensão do navegador: Extensões como «WebRTC Leak Prevent» ou «uBlock Origin» (com bloqueio WebRTC ativado) podem evitar vazamentos no Chrome e Firefox.
  • Use o navegador Tor: O Tor Browser desativa o WebRTC por padrão.

Vazamentos WebRTC e pontuação de privacidade

A Pontuação de Privacidade do whatsmy.fyi leva em conta o status de vazamento WebRTC. Um vazamento WebRTC detectado imediatamente cai sua pontuação para C ou D, dependendo da versão TLS. Corrigir o vazamento e re-executar o teste atualizará sua pontuação.

Perguntas frequentes

Toda VPN tem vazamentos WebRTC?

Não. VPNs bem configuradas bloqueiam a coleta de IP do WebRTC. No entanto, VPNs de baixa qualidade ou mal configuradas frequentemente não o fazem. Sempre teste sua VPN com um teste de vazamento WebRTC após conectar.

Um vazamento WebRTC pode acontecer no modo incógnito?

Sim. O modo de navegação privada/incógnito não afeta o comportamento do WebRTC. Seu IP real ainda pode vazar pelo WebRTC no modo privado.

Desativar WebRTC quebra sites?

Quebra videochamadas baseadas em navegador (Google Meet, Jitsi, Discord web) e qualquer app que dependa de conexões ponto a ponto no navegador. Se você usa esses serviços, uma VPN com proteção WebRTC é uma solução melhor do que desativar completamente o WebRTC.

Referências

  1. [1]W3C: WebRTC 1.0 Specification
  2. [2]MDN: WebRTC API
  3. [3]RFC 8829 — JavaScript Session Establishment Protocol (JSEP)
  4. [4]Wikipedia: WebRTC
  5. [5]Cloudflare: WebRTC leak test

Verifique seu endereço IP, localização e pontuação de privacidade — instantaneamente.

Zero logs. Zero rastreamento. Zero APIs externas.

Executar a verificação agora →

Artigos relacionados

O que é um Vazamento DNS e Como Ele Te Expõe?
Privacidade & Segurança

O que é um Vazamento DNS e Como Ele Te Expõe?

Um vazamento DNS ocorre quando suas consultas DNS ignoram sua VPN, revelando sua atividade de navegação ao seu ISP. Saiba como os vazamentos DNS acontecem e como evitá-los.

6 min de leitura

Como Verificar se Sua VPN Está Funcionando (3 Testes)
Privacidade & Segurança

Como Verificar se Sua VPN Está Funcionando (3 Testes)

Não sabe se sua VPN realmente está te protegendo? Aprenda três testes para verificar se sua VPN está funcionando corretamente — incluindo verificações de IP, WebRTC e vazamento DNS.

6 min de leitura

Como Esconder Seu Endereço IP: VPN, Tor e Proxies Explicados
Privacidade & Segurança

Como Esconder Seu Endereço IP: VPN, Tor e Proxies Explicados

Aprenda as maneiras mais eficazes de esconder seu endereço IP, incluindo VPNs, Tor e servidores proxy — e as vantagens e desvantagens de cada um.

7 min de leitura

← Voltar ao Blog
O que é um Vazamento WebRTC e Sua VPN Te Protege? | whatsmy.fyi