whatsmy.fyiВаш цифровой след
Как проверить наличие утечек WebRTC в браузере
Конфиденциальность и безопасность

Как проверить наличие утечек WebRTC в браузере

Утечки WebRTC могут раскрыть ваш реальный IP даже за VPN. Узнайте, как проверить наличие утечек WebRTC в Chrome, Firefox и Safari и как их устранить.

6 мин чтения·

Утечка WebRTC незаметно раскрывает ваш реальный IP-адрес каждому посещаемому сайту — даже когда VPN активен и показывает совершенно другой IP. Проверка занимает менее 30 секунд на whatsmy.fyi, где тест запускается автоматически при каждой загрузке страницы.

Что такое утечка WebRTC

WebRTC (Web Real-Time Communication) — браузерный API для одноранговых функций: видеозвонков, голосового чата и обмена файлами без плагинов. Для прямых соединений между браузерами WebRTC должен обнаруживать IP-адреса устройства — включая IP локальной сети и, что критично, реальный публичный IP-адрес.

Проблема: WebRTC обходит IP-маскировку VPN на уровне браузера. Даже при активном VPN сайт может использовать небольшой JavaScript-сниппет, чтобы запустить WebRTC и прочитать ваш реальный домашний IP из браузера — без вашего ведома и согласия.

Полная информация в руководстве что такое утечки WebRTC и как они работают.

Шаг 1: Проверка с отключённым VPN (получение реального IP)

  1. Убедитесь, что VPN отключён.
  2. Откройте whatsmy.fyi и запомните:
    • Ваш публичный IP-адрес (показан в главном блоке вверху)
    • Результат теста на утечку WebRTC (карточка WebRTC)
  3. Без VPN карточка WebRTC обычно показывает ваш реальный IP — это ожидаемо. Запишите его.

Шаг 2: Подключите VPN и повторите тест

  1. Подключите VPN и выберите сервер.
  2. Перезагрузите whatsmy.fyi (не просто обновите — выполните полную перезагрузку: Cmd+Shift+R на Mac, Ctrl+Shift+R в Windows).
  3. Сравните результаты:
    • Блок с IP: Теперь должен отображать IP VPN-сервера, а не домашний IP.
    • Карточка теста WebRTC: Должна показывать «Утечек не обнаружено» с IP VPN. Если отображается исходный домашний IP из Шага 1 — есть подтверждённая утечка WebRTC.

Интерпретация результатов теста WebRTC

  • Утечек не обнаружено (безопасно): WebRTC либо отключён, либо возвращает тот же IP, что и VPN-соединение. Реальный IP не раскрыт.
  • Утечка обнаружена: WebRTC вернул IP, отличающийся от IP VPN. Если он совпадает с реальным домашним IP из Шага 1 — утечка подтверждена.
  • Только локальный IP: WebRTC возвращает приватный/локальный IP (192.168.x.x или 10.x.x.x). Это частичная утечка — не ваш публичный домашний IP, но всё равно раскрывает структуру локальной сети.

Как устранить утечку WebRTC

Исправление в Firefox (рекомендуется — самый простой способ)

  1. Введите about:config в адресной строке Firefox и нажмите Enter.
  2. Примите предупреждение.
  3. Найдите media.peerconnection.enabled.
  4. Дважды щёлкните, чтобы установить значение false.
  5. WebRTC будет полностью отключён. Приложения для видеозвонков, использующие WebRTC, перестанут работать в этом профиле Firefox, но IP утекать не будет.

Исправление в Chrome (требуется расширение)

Chrome не позволяет отключить WebRTC через настройки. Есть два варианта:

  • uBlock Origin: Откройте панель управления uBlock Origin → вкладка «Настройки» → отметьте «Prevent WebRTC from leaking local IP addresses». Ограничивает данные WebRTC без полного отключения.
  • WebRTC Leak Prevent: Специальное расширение для Chrome с тонкой настройкой политики обработки IP в WebRTC (default, default_public_interface, disable_non_proxied_udp).

Исправление в Safari

Safari на macOS поддерживает WebRTC, но исторически был консервативен в раскрытии данных. Для полного отключения WebRTC:

  1. Safari → Настройки → Дополнительно → отметьте «Показывать меню Разработка в строке меню».
  2. Меню «Разработка» → Экспериментальные функции → снимите отметку с «WebRTC».

Примечание: этот параметр есть не во всех версиях Safari. Если недоступно, используйте VPN, обрабатывающий WebRTC на системном уровне, а не только браузерное расширение.

Исправление через VPN-клиент

Премиальные VPN-клиенты (Mullvad, ProtonVPN, ExpressVPN) предлагают защиту от утечек WebRTC на уровне приложения, маршрутизируя WebRTC-трафик через VPN-туннель. Это наиболее чистое решение — предотвращает утечки, не отключая WebRTC в браузере.

Найдите в настройках VPN-приложения параметр «Prevent WebRTC leaks», «WebRTC protection» или аналогичный. Включите, переподключитесь и повторно проверьте на whatsmy.fyi.

Шаг 3: Проверьте результат исправления

  1. После применения исправления перезагрузите whatsmy.fyi с подключённым VPN.
  2. Карточка теста WebRTC должна теперь показывать:
    • «Утечек не обнаружено», или
    • Тот же IP, что и VPN-соединение
  3. Если утечка сохраняется, VPN-клиент может использовать браузерное расширение, которого недостаточно — переключитесь на системное исправление (uBlock Origin в Chrome или about:config в Firefox).

Раскрывает ли утечка DNS тоже IP?

Утечка DNS — отдельная проблема. Она не раскрывает IP-адрес, но позволяет ISP видеть посещаемые домены. Утечки WebRTC и DNS независимы — устраните оба для полной защиты. При проверке работы VPN тестируйте оба типа.

Почему WebRTC утекает при активном VPN

VPN-программы обычно перехватывают трафик на уровне сетевого стека операционной системы. WebRTC обращается к сетевым интерфейсам ОС напрямую — до того, как они полностью попадают в VPN-туннель, или использует STUN-запросы, полностью обходящие туннель. Это поведение на уровне браузера, которое системные VPN-туннели не всегда могут перехватить.

Первопричина та же, по которой сайты могут обнаруживать VPN: браузер раскрывает больше информации, чем осведомлён VPN-туннель.

Часто задаваемые вопросы

Я отключил WebRTC — будут ли работать видеозвонки?

Приложения, зависящие от WebRTC (Google Meet, веб-версия Zoom, Discord в браузере), не будут работать в браузере с полностью отключённым WebRTC. Используйте нативные настольные приложения для этих сервисов — они не зависят от браузерного WebRTC.

Опасна ли утечка локального IP (192.168.x.x)?

Утечка локального IP раскрывает внутренний сетевой IP, который сайты не могут использовать для внешней идентификации. Однако это подтверждает активность WebRTC и может быть совмещено с другими техниками снятия отпечатка. Всё равно блокируйте — нет смысла его раскрывать.

Бывают ли утечки WebRTC в мобильных браузерах?

Мобильные Chrome и Firefox поддерживают WebRTC и могут утекать так же, как настольные браузеры. Мобильный Safari исторически более ограничен. Используйте тест WebRTC на whatsmy.fyi в мобильном браузере, чтобы проверить конкретное устройство и браузер.

Источники

  1. [1]Wikipedia: WebRTC
  2. [2]MDN: RTCPeerConnection
  3. [3]Mozilla Security Blog: WebRTC and IP Leakage
  4. [4]W3C WebRTC Specification

Проверьте свой IP-адрес, местоположение и оценку конфиденциальности — мгновенно.

Без логов. Без слежки. Без внешних API.

Запустить проверку →

Похожие статьи

Что такое утечка DNS и как она вас раскрывает?
Конфиденциальность и безопасность

Что такое утечка DNS и как она вас раскрывает?

Утечка DNS происходит, когда ваши DNS-запросы обходят VPN, раскрывая активность браузера вашему ISP. Узнайте, как происходят утечки DNS и как их предотвратить.

6 мин чтения

Как проверить, работает ли ваш VPN (3 теста)
Конфиденциальность и безопасность

Как проверить, работает ли ваш VPN (3 теста)

Не уверены, что VPN вас защищает? Узнайте три теста для проверки правильной работы VPN — включая проверки IP, WebRTC и утечек DNS.

6 мин чтения

Как скрыть IP-адрес: VPN, Tor и прокси
Конфиденциальность и безопасность

Как скрыть IP-адрес: VPN, Tor и прокси

Узнайте наиболее эффективные способы скрыть IP-адрес, включая VPN, Tor и прокси-серверы — а также компромиссы между ними.

7 мин чтения

← Назад в блог
Как проверить наличие утечек WebRTC в браузере | whatsmy.fyi