Что такое WebRTC
WebRTC (Web Real-Time Communication) — браузерная фича для прямого peer-to-peer общения. Юзается в видеозвонках в браузере, файло-трансфере, голосовых звонках.
Откуда утечка
Для peer-to-peer соединения браузеру нужно знать IP-адреса обоих устройств. Чтобы их узнать, WebRTC шлёт запросы к STUN-серверам (Session Traversal Utilities for NAT).
STUN-сервер отвечает: "вот твой публичный IP". Проблема: STUN-запросы могут идти в обход ВПН-туннеля (UDP-запросы на specific порты), и STUN-сервер видит реальный IP, не ВПН-IP. JavaScript на странице получает этот IP через WebRTC API.
Как проверить
- Подключи ВПН.
- Зайди на наш тест утечек или browserleaks.com/webrtc.
- Глянь "Public IP Address" в WebRTC-разделе.
Хорошо: показывает только локальные IP (192.168.x.x, 10.x.x.x) или ВПН-IP.
Плохо: показывает публичный IP отличающийся от ВПН-IP — это твой реальный.
Как починить per-browser
Firefox
- about:config в адресной строке.
- Поиск: media.peerconnection.enabled.
- Выставить false.
Chrome / Edge
Нет прямого toggle. Варианты:
- WebRTC Network Limiter extension — настраивает WebRTC IP handling policy.
- uBlock Origin — в настройках включи "Prevent WebRTC from leaking local IP".
Brave
Settings → Shields → WebRTC IP Handling Policy → "Disable Non-Proxied UDP".
Safari
Меньше поверхности утечки by default. Если есть подозрение — Develop menu → Experimental Features → "Mask WebRTC IP" (если доступно).
На мобиле
Мобильные браузеры реже сливают через WebRTC потому что ОС ограничивает приложения. Но не нулевой риск. Юзай native ВПН + privacy-фокусированный браузер (Brave on mobile).
Trade-off
Отключение WebRTC ломает видеозвонки в браузере. Юзай нативные приложения (Zoom desktop, Discord desktop) если они нужны.
Браузер-уровень защита не зависит от ВПН — это отдельный слой. Comprehensive privacy = ВПН (network) + browser tweaks (application).