WebRTC (Web Real-Time Communication) — браузерная фича для прямого peer-to-peer общения между браузерами (видеозвонки, голос, файло-трансфер). Может утекать реальный IP даже когда ВПН активен.
Зачем нужна
WebRTC позволяет браузерам общаться напрямую друг с другом без серверного посредника. Юзается в:
- Видеозвонках (Google Meet, Discord web, Whereby, WhatsApp Web).
- Голосовых звонках в веб-приложениях.
- P2P файло-трансфере (Snapdrop и подобное).
- Стримах с низкой латентностью.
Проблема утечки
Для прямого peer-to-peer соединения браузерам нужно знать IP-адреса друг друга. Чтобы это узнать, WebRTC юзает STUN (Session Traversal Utilities for NAT) серверы. STUN-запрос может вернуть твой реальный IP в обход ВПН-туннеля, потому что работает на уровне браузера а не сети.
Результат: сайт через JavaScript-API WebRTC может узнать твой реальный IP, даже если весь остальной трафик идёт через ВПН.
Как чинить
На уровне браузера:
- Firefox: about:config → media.peerconnection.enabled → false
- Chrome / Edge: WebRTC Network Limiter extension или uBlock Origin (включи "Prevent WebRTC from leaking local IP")
- Brave: Settings → Shields → WebRTC IP Handling → "Disable Non-Proxied UDP"
Отключение WebRTC ломает видеозвонки в браузере. Если они нужны — юзай нативные приложения (Zoom, Discord desktop).
На уровне ВПН
Качественные ВПН (включая ClownVPN) на десктопе пытаются закрыть WebRTC-утечку на уровне маршрутизации, но самый надёжный способ — отключить или ограничить WebRTC в самом браузере.