Утечка WebRTC означает, что ваш браузер раскрывает ваш реальный IP-адрес через протокол WebRTC — даже при использовании VPN. Это одна из наиболее распространённых уязвимостей конфиденциальности для VPN-пользователей. Проверить наличие утечки WebRTC прямо сейчас можно на whatsmy.fyi — результат появится мгновенно.
Что такое WebRTC
WebRTC (Web Real-Time Communication) — открытый стандарт и браузерный API, позволяющий P2P-передачу голоса, видео и данных в браузере без плагинов. Он лежит в основе Google Meet, браузерных VoIP-сервисов, инструментов обмена файлами и онлайн-игр.
Для прямого соединения двум браузерам нужно обнаружить IP-адреса друг друга. WebRTC использует протокол ICE (Interactive Connectivity Establishment) для сбора списка «кандидатов» — возможных сетевых адресов. В эти кандидаты входят реальные IP-адреса.
Как возникает утечка WebRTC
Когда сайт инициирует WebRTC-соединение (даже фиктивное), процесс ICE в браузере перечисляет все доступные сетевые интерфейсы: адреса VPN-туннеля, адреса локальной сети и, что важно, реальный публичный IP-адрес. Это перечисление происходит вне обычного потока HTTP-запросов.
Большинство VPN маршрутизируют HTTP-трафик через VPN-туннель, но сбор ICE-кандидатов WebRTC обходит эту маршрутизацию и обращается напрямую к сетевому стеку ОС. Если VPN не блокирует специально сбор IP через WebRTC, реальный IP утекает.
Что раскрывает утечка WebRTC
- Реальный публичный IP-адрес: IP, назначенный вашим ISP, а не VPN-сервером. Это обесценивает цель использования VPN для анонимности.
- Локальный (приватный) IP-адрес: Адреса вида 192.168.x.x или 10.x.x.x. Менее опасны, но могут использоваться для цифрового отпечатка.
- IPv6-адрес: Если есть IPv6-подключение, а VPN не туннелирует IPv6, может быть раскрыт IPv6-адрес, специфичный для устройства.
Как проверить утечку WebRTC
- Подключитесь к VPN и убедитесь, что он активен.
- Откройте whatsmy.fyi.
- Проверьте карточку теста WebRTC-утечек. Если отображается IP VPN-сервера или «Утечек WebRTC не обнаружено» — вы в безопасности. Если отображается реальный IP домашнего провайдера — есть утечка.
Как исправить утечку WebRTC
- Использовать VPN с блокировкой WebRTC: Качественные VPN-провайдеры (Mullvad, ProtonVPN, ExpressVPN) настраивают клиент так, чтобы WebRTC не утекал.
- Отключить WebRTC в Firefox: Перейдите в
about:config, найдитеmedia.peerconnection.enabledи установите значениеfalse. - Использовать расширение: Расширения «WebRTC Leak Prevent» или «uBlock Origin» (с включённой блокировкой WebRTC) предотвращают утечки в Chrome и Firefox.
- Использовать браузер Tor: Tor Browser отключает WebRTC по умолчанию.
Часто задаваемые вопросы
Есть ли утечки WebRTC у всех VPN?
Нет. Правильно настроенный VPN блокирует сбор IP через WebRTC. Тем не менее дешёвые или неправильно настроенные VPN часто этого не делают. Всегда проверяйте VPN с помощью теста WebRTC после подключения.
Происходит ли утечка WebRTC в режиме инкогнито?
Да. Режим инкогнито/приватного просмотра не влияет на поведение WebRTC. Реальный IP может утекать через WebRTC даже в приватном режиме.
Отключение WebRTC сломает сайты?
Видеозвонки в браузере (Google Meet, Jitsi, Discord Web) и приложения, зависящие от P2P-соединений в браузере, перестанут работать. Если вы пользуетесь этими сервисами, VPN с защитой WebRTC — лучшее решение, чем полное отключение WebRTC.
