OpenReplay Logo
12k
12k

Teste de fugas WebRTC

Veja se o seu navegador expõe o seu IP real através do WebRTC — mesmo por trás de uma VPN — reunindo e classificando localmente cada candidato ICE. Corre inteiramente no seu navegador.

Executa no seu navegador

Servidores STUN utilizados

stun.l.google.comstun.cloudflare.com

Sobre esta ferramenta

Uma fuga WebRTC é o clássico problema do "a minha VPN está ligada mas os sites continuam a ver o meu IP real". Este teste abre uma RTCPeerConnection local contra servidores STUN públicos, reúne todos os candidatos ICE, extrai os endereços IP e classifica cada um, e depois apresenta um único veredito em linguagem simples em cerca de dois segundos.

Endereços locais e privados (10.x, 172.16–31.x, 192.168.x, 169.254.x e IPv6 fc00::/7 e fe80::/10) nunca são uma fuga, e os navegadores modernos já os mascaram por trás de nomes de anfitrião mDNS .local aleatórios. O NAT de operadora (100.64.0.0/10) é partilhado, não é o seu endereço real. Um IP público exposto aqui — sobretudo se for diferente do IP de saída da sua VPN — é uma verdadeira fuga WebRTC, visível para qualquer site que use WebRTC.

Nenhum dado é enviado para a OpenReplay. O único pedido de rede é a consulta STUN padrão de que o WebRTC necessita para descobrir candidatos — que é precisamente o que está a ser testado. O veredito é derivado inteiramente dos candidatos reunidos no seu navegador; nada é enviado.

Perguntas frequentes

O que é uma fuga WebRTC?

Uma fuga WebRTC ocorre quando o seu navegador revela o seu endereço IP real através do processo de estabelecimento de ligação do WebRTC, mesmo enquanto usa uma VPN ou proxy. O WebRTC reúne endereços IP candidatos para ligar os pares e, em algumas configurações, um deles é o seu verdadeiro IP público — que qualquer site pode ler.

Como impeço uma fuga WebRTC?

Os navegadores modernos já mascaram os IPs locais por trás de nomes de anfitrião mDNS .local. Para proteção total, desative o WebRTC nas definições do navegador ou através de uma extensão que o bloqueie, ou use um cliente VPN que corrija a stack WebRTC do navegador ao nível do SO, para que apenas o IP da VPN seja exposto.

Um IP local (192.168.x.x) é uma fuga?

Não. IPs de rede local como 192.168.x.x ou 10.x.x.x não são encaminháveis na Internet pública e não revelam nada que um site possa usar para o localizar. Apenas um IP público diferente do IP de saída da sua VPN é uma verdadeira fuga WebRTC.

Uma VPN impede fugas WebRTC?

Nem sempre. Uma VPN encaminha o seu tráfego normal, mas o WebRTC pode usar um caminho separado para descobrir o seu IP real, a menos que a VPN ou o navegador o bloqueiem explicitamente. É exatamente por isso que deve executar um teste de fugas WebRTC com a sua VPN ligada.

Este teste é seguro?

Sim. Todo o teste corre no seu navegador — reúne os candidatos WebRTC localmente e mostra-os a si. Nada é enviado para a OpenReplay. O único pedido de rede é a consulta STUN padrão de que o WebRTC necessita para descobrir candidatos, que é o que está a ser testado.