What is WebRTC and why does it leak my IP?

WebRTC (Web Real-Time Communication) is a browser technology that enables video/audio calls and peer-to-peer communication directly in browsers. It uses STUN servers to discover your public IP address for connection establishment, and this process can bypass VPN tunnels, exposing your real IP address even when connected to a VPN.

Can WebRTC leaks expose my real location?

Yes, WebRTC leaks can reveal your real IP address which can be used to approximate your physical location (city level typically). Even if your VPN shows a different IP and location, WebRTC can expose your actual IP, revealing your true geographic location to websites and potential attackers.

Does disabling WebRTC affect normal browsing?

For most users, no. Regular web browsing doesn't require WebRTC. However, if you use browser-based video conferencing (Google Meet, Zoom web client, Discord), screen sharing, or certain real-time communication features, you'll need WebRTC enabled. You can selectively enable it when needed.

Do all VPNs protect against WebRTC leaks?

No, not all VPNs protect against WebRTC leaks by default. WebRTC operates at the browser level and can bypass some VPN implementations. Quality VPNs include WebRTC leak protection in their browser extensions or offer guidance on browser configuration. Always test for WebRTC leaks regardless of your VPN.

Can WebRTC be exploited maliciously?

Yes, malicious websites can use WebRTC to discover your real IP address without your knowledge or consent. This technique has been used for tracking, de-anonymization, and targeted attacks against VPN users. Ad networks and analytics companies also use WebRTC fingerprinting for cross-site tracking.

WebRTC curenja: skrivena prijetnja privatnosti

December 21, 2025•10 min pročitati•Privatnost preglednika

Zamislite da ulažete u vrhunski VPN kako biste zaštitili svoju privatnost, samo da biste otkrili da je ugrađena značajka preglednika tiho izlagala vašu stvarnu IP adresu svakoj web stranici koju posjetite. Ovo je stvarnost curenja WebRTC-a — kritična ranjivost koja utječe na većinu modernih preglednika i može u potpunosti zaobići čak i najbolje VPN usluge. Ovaj opsežni vodič objašnjava točno što su curenja WebRTC-a, kako otkrivaju vaš identitet i dokazane metode za njihovo sprječavanje.

Cjeloviti članak nalazi se u nastavku na engleskom jeziku.

Razumijevanje WebRTC

Što je WebRTC?

WebRTC (Web Real-Time Communication) projekt je otvorenog koda koji omogućuje komunikaciju u stvarnom vremenu izravno u web preglednicima bez dodataka. Predstavljen 2011. i sada podržan u svim glavnim preglednicima, WebRTC omogućuje:

Video i glasovne pozive temeljene na pregledniku (Google Meet, Zoom web)
Alate za dijeljenje zaslona i suradnju
Dijeljenje datoteka (peer-to-peer)
Igranje u stvarnom vremenu
Streaming uživo

Snaga WebRTC-a dolazi od uspostavljanja izravnih peer-to-peer veza između preglednika, zaobilazeći tradicionalne posrednike poslužitelja za nižu latenciju i bolje performanse.

Kako WebRTC otkriva vaš IP

Da bi uspostavio peer-to-peer veze, WebRTC mora otkriti IP adresu(e) vašeg uređaja. Ovaj proces koristi STUN (Session Traversal Utilities for NAT) poslužitelje:

Zahtjev za otkrivanje: Preglednik šalje zahtjev STUN poslužitelju
IP Revelation: STUN poslužitelj odgovara s vašom javnom IP adresom
Skeniranje lokalne mreže: WebRTC također nabraja lokalna mrežna sučelja i privatne IP-ove
Kolekcija kandidata: Sve otkrivene IP adrese postaju "ICE kandidati"
Razmjena: Ovi kandidati se razmjenjuju između ravnopravnih korisnika za veza

Problem: Ovo IP otkrivanje događa se automatski i može u potpunosti zaobići vaš VPN tunel.

Anatomija curenja WebRTC-a

Što WebRTC može otkriti

A Curenje WebRTC-a može otkriti:

Javna IP adresa: Vaša stvarna IP adresa usmjerena na internet (čak i iza VPN)
Privatne IP adrese: IP-ovi interne mreže (192.168.x.x, 10.x.x.x)
IPv6 adresa: Vaša IPv6 adresa ako je dostupna
Mreža topologija: Informacije o strukturi vaše lokalne mreže
ISP informacije: Izvodi se iz vašeg stvarnog javnog IP
Geografska lokacija: Na razini grada na temelju IP geolokacije

Kako curenje Javlja se

Čak i uz aktivnu VPN vezu:

Posjetite web stranicu s omogućenim WebRTC
Javascript web stranice pokreće pokušaj WebRTC veze
Preglednik koristi WebRTC API za otkrivanje lokalnih IP adresa
Browser šalje STUN zahtjev izvan VPN tunela
STUN poslužitelj odgovara vašim pravim javnim IP-om
JavaScript web stranice prikuplja sve otkrivene IP adrese
Vaš stvarni IP sada je poznat unatoč VPN vezi

Result: Web stranica vidi i vaš VPN IP i vaš pravi IP istovremeno.

Scenariji WebRTC curenja iz stvarnog svijeta

Scenarij 1: Novinar

Novinar u restriktivnoj zemlji koristi VPN za pristup blokiranim stranicama s vijestima i zaštitu svog identiteta. Odlaze na platformu za istraživačko novinarstvo, nesvjesni da implementira WebRTC otisak prsta. Analitička skripta web stranice bilježi stvarnu IP adresu novinara putem WebRTC-a, potencijalno izlažući njihov identitet nadzoru vlade.

Iimpact: Rizik za osobnu sigurnost, ugroženost izvora

Scenarij 2: Provjera autorskih prava

Korisnik torrentira sadržaj dok je povezan na VPN, vjerujući da je njegov IP skriven. Tvrtke za praćenje autorskih prava koriste WebRTC u svom softveru za praćenje. Kada korisnik posjeti stranice povezane s torrent trackerom, WebRTC otkriva njihovu stvarnu IP adresu, omogućujući vlasnicima autorskih prava da ih identificiraju unatoč korištenju VPN-a.

Iimpact: DMCA obavijesti, pravne radnje poslane na pravi IP/ISP

Scenarij 3: Ciljana oglasna mreža

Oglašivač ugrađuje WebRTC otisak prsta u oglasne piksele na tisućama web stranica. Korisnici koji misle da su anonimni putem VPN-a prate se na svim web-lokacijama pomoću njihove stvarne IP adrese izložene putem WebRTC-a. To stvara detaljne profile ponašanja vezane uz njihov stvarni identitet.

Iimpact: Kršenje privatnosti, praćenje između web-mjesta, ciljano oglašavanje

Otkrivanje curenja WebRTC-a

Alati za online testiranje

Nekoliko web-mjesta može otkriti curenje WebRTC-a odmah:

BrowserLeaks.com/webrtc: Sveobuhvatne informacije o WebRTC-u
IPLeak.net: Prikazuje sve otkrivene IP adrese uključujući WebRTC
Naš test propuštanja VPN-a: Provjerite WebRTC curenja

Što tražiti

Kada testirate s aktivnim VPN-om, trebali biste vidjeti:

Normalno (sigurno):

Samo IP adresa pružatelja VPN-a pojavljuje se
Nema eksterno izloženih IP-ova lokalne mreže
WebRTC onemogućen ili ispravno konfiguriran

Otkriveno curenje:

Vaš pravi javni IP pojavljuje se uz VPN IP
Različiti ISP prikazan u odjeljku WebRTC
Otkrivena drugačija geografska lokacija
Izložene IP adrese lokalne mreže (manje kritične, ali informativne)

Ručni test konzole preglednika

Možete testirati curenje WebRTC-a izravno u razvojnom pregledniku konzola:

{`// Otvorite konzolu preglednika (F12), zalijepite ovaj kod: var pc = new RTCPeerConnection({iceServers: [{urls: "stun:stun.services.mozilla.com"}]}); pc.createDataChannel(""); pc.createOffer().then(offer => pc.setLocalDescription(offer)); pc.onicecandidate = ice => { if (!ice || !ice.candidate || !ice.candidate.candidate) return; var ip = /([0-9]{1,3}(\\.[0-9]{1,3}){3}|[a-f0-9]{1,4}(:[a-f0-9]{1,4}){7})/.exec(ice.candidate.candidate)[1]; console.log('IP pronađen:', ip); }`}

Sve zabilježene IP adrese koje se ne podudaraju s vašim VPN-om ukazuju na curenje.

Sprečavanje curenja WebRTC-a

Google Chrome i Chromium preglednici

Metoda 1: Preglednik Proširenje

IInstalirajte WebRTC kontrolno proširenje:

WebRTC Sprječavanje curenja: Najpopularnije, lagano
uBlock Porijeklo: Uključuje WebRTC zaštitu uključujući postavke
Privacy Badger: Opći alat za privatnost s WebRTC kontrolom

Konfiguracija (WebRTC Leak Prevent):

IInstalirajte proširenje iz Chrome web-trgovine
Kliknite ikonu proširenja
Odaberite opciju "Onemogući UDP bez proxyja (prisilni proxy)"
Ovo sprječava WebRTC da zaobiđe proxy/VPN

Metoda 2: Chromeove zastavice (Napredno)

{`chrome://flags/#enable-webrtc-hide-local-ips-with-mdns Set to "Enabled"`}

Ovo anonimizira lokalne IP adrese koje je otkrio WebRTC.

Mozilla Firefox

Metoda 1: Izvorna postavka Firefoxa (preporučeno)

Upišite about:config u adresnoj traci
Prihvatite upozorenje i nastavite
Tražite: media.peerconnection.enabled
Prebaci na false (potpuno onemogućuje WebRTC)

Za djelomičnu zaštitu (WebRTC radi, ali curi) zaštićeno):

{`media.peerconnection.ice.default_address_only = true media.peerconnection.ice.no_host = true media.peerconnection.ice.proxy_only_if_behind_proxy = true`}

Metoda 2: Firefox ekstenzije

Onemogući WebRTC: Jednostavno prebacivanje proširenja
uBlock Origin: Omogućite "Spriječi WebRTC od curenja lokalnih IP adresa" u postavkama

Microsoft Edge

Edge (Na temelju Chromiuma):

Isto kao Chrome—koristite proširenja kao što je WebRTC Leak Prevent ili:

{`edge://flags/#enable-webrtc-hide-local-ips-with-mdns Set to "Enabled"`}

Safari (macOS/iOS)

macOS Safari:

Otvorite Safari postavke
Idite na karticu Napredno
Označite "Prikaži izbornik Razvoj na traci izbornika"
Iz Izbornik za razvoj, odaberite "Eksperimentalne značajke"
Pronađi i onemogući "WebRTC mDNS ICE kandidati"

iOS Safari:

Ograničene mogućnosti. Najbolji pristup:

Koristite VPN sa WebRTC zaštitom od curenja
Koristite alternativne preglednike s boljim kontrolama privatnosti (Firefox Focus)

Opera & Brave

Opera:

Postavke → Privatnost i sigurnost
Skrolujte do odjeljka WebRTC
Odaberite "Onemogući UDP bez proksija"

Brave:

Postavke → Privatnost i sigurnost
Pronađi "Pravila rukovanja WebRTC IP"
Odaberi "Onemogući UDP bez proksija" ili "Onemogući WebRTC"

VPN-Level WebRTC Protection

Neki VPN-ovi nude ugrađenu WebRTC zaštitu od curenja:

VPN Proširenja preglednika

Namjensko proširenje WebRTC zaštita: Mnogi pružatelji VPN-a nude proširenja preglednika koja uključuju WebRTC blokiranje
Automatska konfiguracija: Proširenje automatski konfigurira postavke preglednika
IIntegrirano testiranje: Ugrađeni alati za otkrivanje curenja

Pravila vatrozida na razini sustava

Napredni korisnici mogu konfigurirati pravila vatrozida za blokiranje STUN/TURN prometa:

Linux (iptables):

{`# Block outbound STUN traffic (UDP 3478) sudo iptables -A OUTPUT -p udp --dport 3478 -j DROP # Block alternative STUN ports sudo iptables -A OUTPUT -p udp --dport 19302 -j DROP`}

Windows vatrozid:

Windows Defender vatrozid → Napredne postavke
Outbound pravila → Novo pravilo
Port → UDP → Specifično priključci: 3478, 19302
Blokiraj vezu

Testiranje nakon konfiguracije

Nakon implementacije zaštita, provjerite rade li:

Povežite se na VPN i provjerite VPN IP
Posjetite WebRTC testnu stranicu: VPN test curenja
Provjerite rezultate: Treba prikazati samo VPN IP, a ne pravi IP
Testirajte WebRTC funkcionalnost: Ako je potrebno, potvrdite da videopozivi i dalje rade
Ponovite testiranje nakon ažuriranja preglednika: Ažuriranja mogu resetirati postavke

WebRTC nasuprot privatnosti: Pronalaženje ravnoteže

Kada vam je potreban WebRTC

Neke usluge zahtijevaju WebRTC funkcionalnost:

Videokonferencije temeljene na pregledniku
Alati za suradnju u stvarnom vremenu
Ravnopravno dijeljenje datoteka
Igre temeljene na WebRTC-u

Rješenje: Koristite različite profile preglednika:

Profil privatnosti: WebRTC onemogućen, koristi se za općenito pregledavanje
Radni profil: WebRTC omogućen, koristi se samo za potrebne usluge

Alternativni pristupi

Stolne aplikacije umjesto weba: Koristite Zoom/Teams stolne aplikacije umjesto web verzija
Selektivno omogućavanje: Omogućite WebRTC samo kada je potrebno, onemogućite odmah nakon toga
Tili preglednik: Ima WebRTC onemogućen prema zadanim postavkama uz jaku zaštitu od curenja

Budućnost WebRTC-a i privatnosti

Poboljšanja preglednika

mDNS kandidati: Chrome/Edge sada zamagljuje lokalne IP adrese .local adresama
Pritovi za dozvole: Neki preglednici eksperimentiraju s WebRTC-om zahtjevi za dopuštenja
Načini privatnosti: Poboljšani načini privatnosti koji ograničavaju WebRTC mogućnosti

Tekući izazovi

WebRTC neophodan za moderni web aplikacije
Teška ravnoteža između funkcionalnosti i privatnosti
Standardizacija u svim preglednicima nedovršena
Novi vektori otiska prsta nastavljaju se pojavljivati

Često postavljana pitanja

{faqs.map((faq, index) => (

{faq.question}

{faq.answer}

))}

Zaključak

WebRTC curenja predstavljaju ozbiljna ranjivost koja može u potpunosti potkopati VPN zaštitu. Iako WebRTC omogućuje vrijedne značajke komunikacije u stvarnom vremenu, njegovi mehanizmi za otkrivanje IP-a mogu razotkriti vaš identitet čak i kada vjerujete da ste zaštićeni.

Ključni zaključci:

Redovito testirajte: Curenja WebRTC-a lako je otkriti ako provjerite
Onemogući kada nije potreban: Većina korisnika ne treba WebRTC za svakodnevno pregledavanje
Koristite ekstenzije preglednika: Najjednostavniji način da dobijete kontrolu nad WebRTC
Provjerite VPN zaštitu: Ne štite svi VPN-ovi od curenja WebRTC-a
Ostanite ažurirano: Ažuriranja preglednika mogu resetirati WebRTC postavke

Privatnost zahtijeva oprez u više vektora. Osiguranje vaše VPN veze nije dovoljno — morate se također zaštititi od curenja na razini preglednika kao što je WebRTC. Razumijevanjem načina na koji WebRTC funkcionira i implementacijom zaštite navedenih u ovom vodiču možete zatvoriti ovaj kritični jaz u privatnosti.

Testirajte curenje WebRTC-a sada

Nemojte pretpostavljati da ste zaštićeni. Testirajte svoj preglednik odmah da vidite izlaže li WebRTC vašu stvarnu IP adresu.

Pokrenite WebRTC test Zaštitite se VPN

Povezani članci

Razumijevanje curenja DNS-a

Još jedna kritična privatnost curenje za zaštitu od

Kako VPN-ovi skrivaju vaš IP

Razumijevanje VPN tehnologije i zaštite