Браузерде WebRTC-ті өшіру
Firefox: about:config → media.peerconnection.enabled = false. Браузердегі бейне қоңырауларын бұзады, бірақ IP ашылуын толығымен тоқтатады. Chrome параметрді ашпайды — кеңейтім қажет.
← Барлық құралдар
WebRTC ағып кету тесті
VPN белсенді болса да браузеріңіз WebRTC арқылы пирге қандай IP-мекенжайларды ашатынын көрсетеді.
Браузер ешқандай кандидат таппады. WebRTC өшірілген болуы мүмкін.
Жалпыға ортақ STUN серверлерімен RTCPeerConnection ашады, ICE кандидаттарын жинайды, браузер ашатын кез келген IP-ді хабарлайды. Тест толығымен жергілікті жерде орындалады — ешқандай деректер машинаңыздан шықпайды.
Не істеуге болады
Ашылған жалпыға ортақ IP WebRTC қолданатын сайттардың оны RTCPeerConnection API арқылы оқи алатынын білдіреді. Экспозицияны шектеу үшін браузер тарапынан екі нұсқа бар.
Ағып кетуді болдырмайтын кеңейтімді пайдалану
WebRTC Network Limiter (Chrome, Google) WebRTC-ті тек TURN-ға шектейді, жергілікті және жалпыға ортақ IP-дерді жасырады. WebRTC Control және WebRTC Leak Shield браузерлер бойынша ұқсас жұмыс істейді. Бейне қоңырауларды қолданыста ұстай отырып, IP бетін шектейді.
WebRTC IP-дерді қалай ашады
WebRTC бейне чат және пирлік функциялар үшін браузерден браузерге тікелей қосылымдарды қамтамасыз етеді. Оларды NAT артында жұмыс істеу үшін браузер жалпыға ортақ STUN серверлерінен сыртқы IP-ін сұрайды — және кез келген беттегі JavaScript нәтижені RTCPeerConnection API арқылы оқи алады. Бұл тек HTTP/TCP трафигін проксиленетін VPN-дерді айналып өтеді, себебі STUN алмасуы UDP болып табылады және машинаңыздан STUN серверіне тікелей барады. Браузерлер 2020 жылы жергілікті мекенжайды жасыру үшін mDNS стилін қосты (хост кандидаттары 192.168.x.x орнына random_uuid.local болады), бұл жергілікті желі экспозициясын ішінара азайтады, бірақ STUN қайтаратын жалпыға ортақ IP үшін ешнәрсе жасамайды. VPN-нің WebRTC ағып кетуін толығымен болдырмауы үшін ол STUN порттарына арналған UDP-ны туннель арқылы бағыттауы — немесе оны толығымен блоктауы керек. Заманауи коммерциялық клиенттердің көпшілігі осылай жасайды; кейбір өзін-өзі орнататын конфигурациялар нақты конфигурацияланбаса жасамайды.
Желі қосылымының сапасын диагностикалауға арналған техникалық құрал. Қолданылатын заңнамаға сәйкес қолжетімділігі шектелген ақпарат ресурстарына кіру мүмкіндігін қамтамасыз етпейді.