Test Wycieku WebRTC

Czym jest wyciek WebRTC?

WebRTC (Web Real-Time Communication) to technologia wbudowana w nowoczesne przeglądarki, która umożliwia komunikację audio i wideo w czasie rzeczywistym bezpośrednio między przeglądarkami — bez potrzeby instalowania wtyczek. Używają jej m.in. Google Meet, Discord w przeglądarce, Messenger i setki innych aplikacji webowych.

Problem polega na tym, że aby WebRTC mogło zestawiać połączenia peer-to-peer, przeglądarka musi poznać swoje prawdziwe adresy IP — w tym publiczny adres IP przyznany przez dostawcę internetu. Robi to za pomocą protokołu STUN (Session Traversal Utilities for NAT). Jeśli używasz VPN, ale przeglądarka ujawni Twoje prawdziwe IP przez WebRTC, mówi się o wycieku WebRTC.

Jak przebiega ten test?

Narzędzie wymusza na przeglądarce próbę zebrania kandydatów ICE przez lokalny serwer STUN. Następnie porównuje adres IP widoczny dla serwera (przez HTTP) z adresami zebranymi przez WebRTC. Jeśli WebRTC zwróciło inne publiczne IP — wykryto wyciek.

Czy każdy VPN jest podatny na wyciek WebRTC?

Nie każdy. Dobrej jakości aplikacje VPN blokują wycieki WebRTC na poziomie systemu operacyjnego lub sterownika sieciowego. Jednak wiele popularnych rozszerzeń VPN dla przeglądarki (nie pełnych aplikacji) nie zabezpiecza przed tym wyciekiem, bo działają tylko na poziomie ruchu HTTP/HTTPS, a nie na poziomie WebRTC.

Co zrobić jeśli wykryto wyciek?

• Użyj pełnej aplikacji VPN zamiast rozszerzenia przeglądarkowego — aplikacje systemowe blokują WebRTC skuteczniej
• Firefox — wpisz about:config i ustaw media.peerconnection.enabled na false
• Chrome/Edge — zainstaluj rozszerzenie WebRTC Leak Prevent lub WebRTC Control
• Brave — ma wbudowaną ochronę: Ustawienia → Prywatność → Polityka obsługi IP WebRTC → Wyłącz nieprywatne IP
• Safari — domyślnie ogranicza WebRTC i jest mniej podatny na ten typ wycieku

Wyciek WebRTC a wyciek DNS — jaka różnica?

To dwa różne rodzaje wycieków prywatności. Wyciek WebRTC ujawnia Twoje prawdziwe IP przez protokół STUN bezpośrednio w przeglądarce. Wyciek DNS natomiast polega na tym, że zapytania o nazwy domenowe (np. "google.com") trafiają do serwera DNS dostawcy internetu zamiast przez tunel VPN. Oba wycieki mogą ujawnić Twoją tożsamość niezależnie od siebie — warto sprawdzić oba.

Kiedy wyciek WebRTC jest groźny?

• Gdy używasz VPN do ochrony prywatności lub obchodzenia blokad geograficznych
• Gdy jesteś dziennikarzem, aktywistą lub pracujesz z wrażliwymi danymi
• Gdy korzystasz z publicznej sieci WiFi i chcesz ukryć swój adres IP
• Gdy korzystasz z serwisów, które blokują dostęp na podstawie lokalizacji IP