What is WebRTC and why does it leak my IP?

WebRTC (Web Real-Time Communication) is a browser technology that enables video/audio calls and peer-to-peer communication directly in browsers. It uses STUN servers to discover your public IP address for connection establishment, and this process can bypass VPN tunnels, exposing your real IP address even when connected to a VPN.

Can WebRTC leaks expose my real location?

Yes, WebRTC leaks can reveal your real IP address which can be used to approximate your physical location (city level typically). Even if your VPN shows a different IP and location, WebRTC can expose your actual IP, revealing your true geographic location to websites and potential attackers.

Does disabling WebRTC affect normal browsing?

For most users, no. Regular web browsing doesn't require WebRTC. However, if you use browser-based video conferencing (Google Meet, Zoom web client, Discord), screen sharing, or certain real-time communication features, you'll need WebRTC enabled. You can selectively enable it when needed.

Do all VPNs protect against WebRTC leaks?

No, not all VPNs protect against WebRTC leaks by default. WebRTC operates at the browser level and can bypass some VPN implementations. Quality VPNs include WebRTC leak protection in their browser extensions or offer guidance on browser configuration. Always test for WebRTC leaks regardless of your VPN.

Can WebRTC be exploited maliciously?

Yes, malicious websites can use WebRTC to discover your real IP address without your knowledge or consent. This technique has been used for tracking, de-anonymization, and targeted attacks against VPN users. Ad networks and analytics companies also use WebRTC fingerprinting for cross-site tracking.

Fuites de WebRTC: l'amenaça oculta a la privadesa

December 21, 2025•10 lectura mínima•Privadesa del navegador

Imagineu invertir en una VPN premium per protegir la vostra privadesa, només per descobrir que una funció del navegador integrada ha estat exposant silenciosament la vostra adreça IP real a cada lloc web que visiteu. Aquesta és la realitat de les filtracions de WebRTC: una vulnerabilitat crítica que afecta la majoria dels navegadors moderns i que pot saltar completament fins i tot els millors serveis VPN. Aquesta guia completa explica exactament què són les filtracions de WebRTC, com exposen la vostra identitat i mètodes provats per prevenir-les.

El cos complet de l'article es proporciona en anglès a continuació.

Entendre WebRTC

Què és WebRTC?

WebRTC (Web Real-Time Communication) és un projecte de codi obert que permet la comunicació en temps real directament als navegadors web sense connectors. Presentat l'any 2011 i ara admès per tots els navegadors principals, WebRTC ofereix:

Trucades de veu i de vídeo basades en navegador (Google Meet, Zoom web)
Eines de col·laboració i ús compartit de pantalles
Compartició de fitxers (peer-
) gaming
Llive streaming

El poder de WebRTC prové d'establir connexions directes d'igual a igual entre navegadors, obviant els intermediaris de servidor tradicionals per a una menor latència i un millor rendiment.

Com WebRTC descobreix el vostre IP

Per establir connexions d'igual a igual, WebRTC ha de descobrir les adreces IP del vostre dispositiu. Aquest procés utilitza servidors STUN (Session Traversal Utilities for NAT):

Discovery Request: Browser envia una sol·licitud al servidor STUN
IP Revelation:PLZ30XIP Revelation:PLZ30XIP Revelation: STUN IP address
Lescaneig de xarxa local: WebRTC també enumera les interfícies de xarxa local i les IP privades.

El problema: Aquest descobriment d'IP es produeix automàticament i pot evitar completament el vostre túnel VPN.

Anatomia d'una filtració WebRTC

Què pot exposar WebRTC

A una filtració WebRTC pot revelar:

La vostra adreça IP pública: La vostra IP real d'Internet:
Adreces IP privades: IP de la xarxa interna (192.168.x.x, 10.x.x.x)
IPv6 Adreça: La vostra adreça IPv6 si està disponible
0PLZ1: Estructura de xarxa local
ISP Informació: Derivable de la vostra IP
Ubicació geogràfica pública real: A nivell de ciutat basat en la geolocalització IP

CHoven amb

CPLZ8 connexió VPN activa:

Visiteu un lloc web amb WebRTC habilitat
El JavaScript del lloc web activa l'intent de connexió WebRTC
El navegador utilitza l'API WebRTC per descobrir adreces IP locals
4 fora dels túnels STPLZBrow STPLZ9 El servidor
STUN respon amb el vostre IP
recull totes les IPs descobertes
Ara es coneix la vostra IP real malgrat la connexió VPN

Resultat:XPLZ1 i la vostra IP IP real:XPL.

Escenaris de filtració WebRTC del món real

Escenari 1: el periodista

Un periodista d'un país restrictiu utilitza una VPN per accedir a llocs de notícies bloquejats i protegir la seva identitat. Naveguen a una plataforma de periodisme d'investigació, sense saber que implementa l'empremta dactilar WebRTC. L'script d'anàlisi del lloc web captura l'adreça IP real del periodista mitjançant WebRTC, exposant potencialment la seva identitat a la vigilància del govern.

Impact: Risc per a la seguretat personal, compromesa de la font

Escenari 2: The Copyright Enforcer

Un usuari torrenta contingut mentre està connectat a una VPN, creient que la seva IP està oculta. Les empreses de control de drets d'autor utilitzen WebRTC al seu programari de seguiment. Quan l'usuari visita llocs associats amb el rastrejador de torrents, WebRTC revela la seva IP real, cosa que permet als titulars dels drets d'autor identificar-los malgrat l'ús de VPN.

Impact: Avisos DMCA, acció legal enviada a IP real/ISP

Escenari 3: La xarxa d'anuncis orientats

Un anunciant incrusta milers d'empremtes dactilars de píxels WebRTC a través d'empremtes digitals d'anuncis web. Els usuaris que pensen que són anònims mitjançant VPN es fan un seguiment a través dels llocs mitjançant la seva IP real exposada a través de WebRTC. Això crea perfils de comportament detallats vinculats a la seva identitat real.

Impact: Infracció de privadesa, seguiment entre llocs, publicitat dirigida a l'instant:

BrowserLeaks.com/webrtc: Informació completa de WebRTC

IPLeak.net: Mostra totes les IP detectades, inclosa WebRTC

Our WebRTC Test de fuites per a WebRTPLZ CX: filtracions

Què cal buscar

Quan feu proves amb VPN activa, hauríeu de veure:

Normal (segur):

O' adreça IP
apareix
Cap IP de xarxa local exposada externament

WebRTC desactivada o configurada correctament
ISP diferent es mostra a la secció WebRTC

S'ha revelat una ubicació geogràfica diferent

L

IP de xarxa local exposades (menys crítiques però informatives)

Manual Browser Console Test
Podeu provar el navegador
directament a XPLZ48C. console:

{`// Obriu la consola del navegador (F12), enganxeu aquest codi: var pc = new RTCPeerConnection({iceServers: [{urls: "stun:stun.services.mozilla.com"}]}); pc.createDataChannel(""); pc.createOffer().then(oferta => pc.setLocalDescription(oferta)); pc.onicecandidate = ice => { si (!ice || !ice.candidate || !ice.candidate.candidate) torna; var ip = /([0-9]{1,3}(\\.[0-9]{1,3}){3}|[a-f0-9]{1,4}(:[a-f0-9]{1,4}){7})/.exec(ice.candidate.candidate)[1]; console.log('IP trobada:', ip); }`}

Qualsevol adreça IP registrada que no coincideixi amb la vostra VPN indica una filtració.

Evitació de filtracions de WebRTC

Navegadors de Google Chrome i Chromium

PLZ67 Browser Extensió

Instal·leu una extensió de control WebRTC:

WebRTC Prevenció de fuites: Més popular i lleugera

uBlock Origen: Inclou protecció WebRTC8
1
Privacy Badger: Eina de privadesa general amb control WebRTC

Configuració (WebRTC Leak Prevent):

Instal·la l'extensió des de la icona de Chrome Web Store Xli
Xli
Seleccioneu l'opció "Desactiva UDP no aproximat (força el servidor intermediari)"

Això impedeix que WebRTC passi per alt el servidor intermediari/VPN

Mètode 2: indicadors de Chrome (avançat)XPLZ103X
{`chrome://flags/#enable-webrtc-hide-local-ips-with-mdns Set to "Enabled"`}

Això anonimitza les adreces IP locals exposades per WebRTC.

Mozilla Firefox

Native Firefox Setting1: (Recomanat)

Tipus sobre:config a la barra d'adreces

Accepta l'avís i segueix

Cerca: media.peerconnection.enabled

Canvia a false (desactiva WebRTC completament)

Per a protecció parcial però funcionant (WebRTC) protegit):

{`media.peerconnection.ice.default_address_only = true media.peerconnection.ice.no_host = true media.peerconnection.ice.proxy_only_if_behind_proxy = true`}

Mètode 2: Extensions de Firefox

XPLZ1: Simple commuta l'extensió
uBlock Origen: Habiliteu "Evita que WebRTC filtri adreces IP locals" a la configuració

Microsoft Edge

XPL (Basat en crom):

Igual que Chrome: utilitzeu extensions com WebRTC Leak Prevent o:

{`edge://flags/#enable-webrtc-hide-local-ips-with-mdns Set to "Enabled"`}

Safari) (macOS/iSafari)
macOS Safari:

Obre les preferències de Safari

Vés a la pestanya Avançada

Marqueu "Mostra el menú Desenvolupament a la barra de menús
, seleccioneu " "Funcions experimentals"
Cerca i desactiva "Candidats WebRTC mDNS ICE"

iOS Safari:

LOpcions limitades. Millor enfocament:

Utilitzeu VPN amb protecció contra filtracions WebRTC

Utilitzeu navegadors alternatius amb millors controls de privadesa (Firefox Focus)

Opera i Brave

Opera:

Configuració → Privadesa i seguretat

Desplaceu-vos fins a la secció WebRTC

Seleccioneu "Desactiva XPLZPLZ21X no proxy "
Brave:

Configuració → Privadesa i seguretat

Cerca "Política de gestió d'IP de WebRTC"

Seleccioneu "Desactiva WebRTC2" o "Prox.

Protecció WebRTC de nivell VPN

Algunes VPN ofereixen protecció contra fuites WebRTC integrada:
VPN Extensions del navegador

Extensió dedicada Protecció WebRTC: Molts proveïdors de VPN ofereixen extensions de navegador que inclouen el bloqueig de WebRTC

Configuració automàtica: L'extensió configura la configuració del navegador automàticament proves: Eines de detecció de fuites integrades

Regles de tallafocs a nivell de sistema

Els usuaris avançats poden configurar regles de tallafoc per bloquejar el trànsit STUN/TURN:

Linux20XLinux (tabla)
{`# Block outbound STUN traffic (UDP 3478) sudo iptables -A OUTPUT -p udp --dport 3478 -j DROP # Block alternative STUN ports sudo iptables -A OUTPUT -p udp --dport 19302 -j DROP`}

Talafoc de Windows:

Talafoc de Windows Defender → Configuració avançada

Regles de sortida → Nova regla
→ Port específic : 3478, 19302
Bloqueja la connexió

Testing després de la configuració

Després d'implementar les proteccions, verifiqueu que funcionin:

XPLZPLZ47X verificar IPConnect0 a VPNX1 i VPNX1
Visiteu el lloc de prova de WebRTC: VPN prova de fuites

Resultats de la comprovació: Només hauria de mostrar IP VPN, no IP
real
, verificació de la funcionalitat del vídeo
XPLZ64 work

Repetiu les proves després de les actualitzacions del navegador: Les actualitzacions poden restablir la configuració

WebRTC vs Privadesa: Trobar l'equilibri

Quan necessiteu WebRTC
, la funcionalitat de WebRTC requereix la funció :

Videoconferència basada en navegador

Eines de col·laboració en temps real

Compartició de fitxers peer-to-peer

Jocs basats en WebRTC

PLZ86XPLZ86Solution XPLZ889 Utilitzeu diferents navegadors: perfils:

Perfil de privadesa: WebRTC desactivat, utilitzat per a la navegació general

Perfil de treball: WebRTC habilitat, utilitzat només per als serveis necessaris
Enfocaments

Aplicacions d'escriptori en lloc de web: Utilitzeu aplicacions d'escriptori de Zoom/Teams en comptes de versions web

Activació selectiva: només quan calgui, immediatament després d'activar-se, Web diRTCX1
O navegador: Té WebRTC desactivat per defecte amb fortes proteccions contra fuites

El futur de WebRTC i privadesa

Millores del navegador
Candidats
mDNS: Chrome/Edge ara ofusquen les IP locals amb adreces .local

Sol·licituds de permís: Alguns navegadors experimenten amb sol·licituds de permís WebRTC
modes: Modes de privadesa millorats que limiten les capacitats de WebRTC
Estandardització entre navegadors incompleta

Continuen sorgint nous vectors d'empremtes dactilars

Preguntes més freqüents

{faqs.map149X {faqs.map() =>0
{faq.question}

{faq.answer}

))}

Conclusion

Les filtracions WebRTC representen una vulnerabilitat greu que pot soscavar completament la protecció VPN. Tot i que WebRTC permet valuoses funcions de comunicació en temps real, els seus mecanismes de descoberta d'IP poden exposar la vostra identitat fins i tot quan creieu que esteu protegit.

Punts clau:

TProva regularment: Les fuites de WebRTC són fàcils de detectar si comproveu
PLZ170XPLZ171PLZ171X Desactiveu-los diàriament quan no calgui: navegació

Utilitzeu les extensions del navegador: La forma més senzilla d'aconseguir el control de WebRTC

Verifiqueu la protecció de la VPN: No totes les VPN protegeixen contra les filtracions de WebRTCPLZ181 actualitzat: Les actualitzacions del navegador poden restablir la configuració de WebRTC

La privadesa requereix vigilància a través de diversos vectors. Protegir la vostra connexió VPN no és suficient; també heu de protegir-vos contra filtracions a nivell de navegador com WebRTC. Si enteneu com funciona WebRTC i implementeu les proteccions descrites en aquesta guia, podeu tancar aquesta bretxa crítica de privadesa.

Test per a filtracions de WebRTC ara

No assumiu que esteu protegit. Proveu el vostre navegador ara mateix per veure si WebRTC exposa la vostra adreça IP real.

Executeu la prova WebRTC Protegiu-vos VPN

Articles relacionats

Entenció de la privadesa
Una altra filtració crítica de XPLZ DNS19X protegir contra

Com amaguen les VPN el vostre IP

Entendre la tecnologia VPN i la protecció

Fuites de WebRTC: l'amenaça oculta a la privadesa

Entendre WebRTC

Què és WebRTC?

Com WebRTC descobreix el vostre IP

Anatomia d'una filtració WebRTC

Què pot exposar WebRTC

CHoven amb

Escenaris de filtració WebRTC del món real

Escenari 1: el periodista

Escenari 2: The Copyright Enforcer

Escenari 3: La xarxa d'anuncis orientats

Què cal buscar

Evitació de filtracions de WebRTC

Navegadors de Google Chrome i Chromium

Mozilla Firefox

Microsoft Edge

Opera i Brave

Protecció WebRTC de nivell VPN

VPN Extensions del navegador

Regles de tallafocs a nivell de sistema

Testing després de la configuració

WebRTC vs Privadesa: Trobar l'equilibri

Quan necessiteu WebRTC

El futur de WebRTC i privadesa

Millores del navegador

Preguntes més freqüents

{faq.question}

Conclusion

Test per a filtracions de WebRTC ara

Articles relacionats

Entenció de la privadesa Una altra filtració crítica de XPLZ DNS19X protegir contra Com amaguen les VPN el vostre IP Entendre la tecnologia VPN i la protecció

Com amaguen les VPN el vostre IP

Entenció de la privadesa
Una altra filtració crítica de XPLZ DNS19X protegir contra

Com amaguen les VPN el vostre IP

Entendre la tecnologia VPN i la protecció