What is WebRTC and why does it leak my IP?

WebRTC (Web Real-Time Communication) is a browser technology that enables video/audio calls and peer-to-peer communication directly in browsers. It uses STUN servers to discover your public IP address for connection establishment, and this process can bypass VPN tunnels, exposing your real IP address even when connected to a VPN.

Can WebRTC leaks expose my real location?

Yes, WebRTC leaks can reveal your real IP address which can be used to approximate your physical location (city level typically). Even if your VPN shows a different IP and location, WebRTC can expose your actual IP, revealing your true geographic location to websites and potential attackers.

Does disabling WebRTC affect normal browsing?

For most users, no. Regular web browsing doesn't require WebRTC. However, if you use browser-based video conferencing (Google Meet, Zoom web client, Discord), screen sharing, or certain real-time communication features, you'll need WebRTC enabled. You can selectively enable it when needed.

Do all VPNs protect against WebRTC leaks?

No, not all VPNs protect against WebRTC leaks by default. WebRTC operates at the browser level and can bypass some VPN implementations. Quality VPNs include WebRTC leak protection in their browser extensions or offer guidance on browser configuration. Always test for WebRTC leaks regardless of your VPN.

Can WebRTC be exploited maliciously?

Yes, malicious websites can use WebRTC to discover your real IP address without your knowledge or consent. This technique has been used for tracking, de-anonymization, and targeted attacks against VPN users. Ad networks and analytics companies also use WebRTC fingerprinting for cross-site tracking.

WebRTC Sızıntıları: Gizli Gizlilik Tehdidi

December 21, 2025•10 dk okuma•Tarayıcı Gizliliği

Gizliliğinizi korumak için birinci sınıf bir VPN'e yatırım yaptığınızı, ancak yerleşik bir tarayıcı özelliğinin gerçek IP adresinizi ziyaret ettiğiniz her web sitesine sessizce gösterdiğini keşfettiğinizi hayal edin. Bu, WebRTC sızıntılarının gerçeğidir; modern tarayıcıların çoğunu etkileyen ve en iyi VPN hizmetlerini bile tamamen atlayabilen kritik bir güvenlik açığıdır. Bu kapsamlı kılavuz, WebRTC sızıntılarının tam olarak ne olduğunu, kimliğinizi nasıl açığa çıkardıklarını ve bunları önlemenin kanıtlanmış yöntemlerini açıklamaktadır.

Makalenin tam metni aşağıda İngilizce olarak verilmektedir.

WebRTC

WebRTC nedir?

WebRTC (Web Gerçek Zamanlı İletişim), eklentiler olmadan doğrudan web tarayıcılarında gerçek zamanlı iletişim sağlayan açık kaynaklı bir projedir. 2011'de tanıtılan ve artık tüm önemli tarayıcılar tarafından desteklenen WebRTC şunları destekler:

Tarayıcı tabanlı görüntülü ve sesli aramalar (Google Meet, Zoom web)
Ekran paylaşımı ve ortak çalışma araçları
Dosya paylaşımı (eşler arası)
Gerçek zamanlı gaming
Lcanlı yayın

WebRTC'nin gücü, daha düşük gecikme ve daha iyi performans için geleneksel sunucu aracılarını atlayarak tarayıcılar arasında doğrudan eşler arası bağlantılar kurmasından gelir.

WebRTC IP

'inizi Nasıl Keşfediyor

Eşler arası bağlantılar kurmak için WebRTC'nin cihazınızın IP adreslerini bulması gerekir. Bu işlem STUN (NAT için Oturum Geçiş Yardımcı Programları) sunucularını kullanır:

Keşif İsteği: Tarayıcı STUN sunucusuna istek gönderir
IP Açıklama: STUN sunucusu genel IP adresinizle yanıt verir
LYerel Ağ Taraması: WebRTC ayrıca yerel ağ arayüzlerini ve özel IP'leri de numaralandırır
Aday Toplama: Keşfedilen tüm IP'ler "ICE adayları" haline gelir
Değişim: Bu adaylar bağlantı için eşler arasında değiştirilir

Sorun: Bu IP keşfi otomatik olarak gerçekleşir ve VPN tünelinizi tamamen atlayabilir.

WebRTC Sızıntısının Anatomisi

WebRTC Neleri Açığa Çıkarabilir

A WebRTC sızıntısı şunları ortaya çıkarabilir:

Genel IP adresi: İnternet'e yönelik gerçek IP'niz (VPN'in arkasında bile)
Özel IP adresleri: Dahili ağ IP'leri (192.168.x.x, 10.x.x.x)
IPv6 adresi: Varsa IPv6 adresiniz
Ağ topolojisi: Yerel ağınızla ilgili bilgiler yapı
ISP bilgileri: Gerçek genel IP
Coğrafi konumunuzdan türetilebilir: IP coğrafi konumuna dayalı şehir düzeyinde

Sızıntı Nasıl Oluşur

Etkin bir VPN ile bile bağlantı:

WebRTC etkin olan bir web sitesini ziyaret edersiniz
Web sitesinin JavaScript'i, WebRTC bağlantı girişimini tetikler
Tarayıcı, yerel IP adreslerini keşfetmek için WebRTC API'sini kullanır
Tarayıcı, VPN tüneli dışında STUN isteği gönderir
STUN sunucusu yanıt verir gerçek genel IP
Web sitenizin JavaScript'i keşfedilen tüm IP'leri toplar
Gerçek IP'niz artık VPN bağlantısına rağmen biliniyor

Sonuç: Web sitesi hem VPN IP'nizi hem de gerçek IP'nizi aynı anda görüyor.

Gerçek Dünya WebRTC Sızıntı Senaryoları

Senaryo 1: Gazeteci

Kısıtlayıcı bir ülkedeki bir gazeteci, engellenen haber sitelerine erişmek ve kimliklerini korumak için bir VPN kullanıyor. WebRTC parmak izini uyguladığından habersiz bir araştırmacı gazetecilik platformuna gidiyorlar. Web sitesinin analiz komut dosyası, WebRTC aracılığıyla gazetecinin gerçek IP adresini yakalayarak, potansiyel olarak kimliğinin devletin gözetimine maruz kalmasına neden oluyor.

Etki: Kişisel güvenlik riski, kaynak ihlali

Senaryo 2: Telif Hakkı Enforcer

Bir kullanıcı, IP'sinin gizli olduğuna inanarak bir VPN'ye bağlıyken içeriği torrent olarak kullanır. Telif hakkı izleme şirketleri, izleme yazılımlarında WebRTC'yi kullanır. Kullanıcı torrent izleyiciyle ilişkili siteleri ziyaret ettiğinde WebRTC onların gerçek IP'sini ortaya çıkarır ve telif hakkı sahiplerinin VPN kullanımına rağmen onları tanımlamasına olanak tanır.

Etki: DMCA bildirimleri, gerçek IP/ISP

'e gönderilen yasal işlem

Senaryo 3: Hedefli Reklam Ağı

Bir reklamveren, binlerce web sitesindeki reklam piksellerine WebRTC parmak izini yerleştirir. VPN aracılığıyla anonim olduklarını düşünen kullanıcılar, WebRTC aracılığıyla açığa çıkan gerçek IP'leri kullanılarak siteler arasında izlenir. Bu, gerçek kimliklerine bağlı ayrıntılı davranış profilleri oluşturur.

Etki: Gizlilik ihlali, siteler arası izleme, hedefli reklam

WebRTC Sızıntılarını Algılama

Çevrimiçi Test Araçları

Birkaç web sitesi WebRTC sızıntılarını anında tespit edebilir:

BrowserLeaks.com/webrtc: Kapsamlı WebRTC bilgileri
IPLeak.net: WebRTC
VPN Sızıntı Testimiz dahil olmak üzere algılanan tüm IP'leri gösterir: WebRTC Kontrolü sızıntı

Nelere Bakılmalı

VPN etkinken test ederken şunları görmelisiniz:

Normal (Güvenli):

Yalnızca VPN sağlayıcının IP adresi görünüyor
Harici olarak açığa çıkan yerel ağ IP'si yok
WebRTC devre dışı bırakıldı veya düzgün şekilde yapılandırıldı

LSızıntı Algılandı:

Gerçek genel IP'niz VPN ile birlikte görünüyor IP
WebRTC'de gösterilen farklı ISP bölüm
Farklı coğrafi konum ortaya çıktı
LYerel ağ IP'leri açığa çıktı (daha az kritik ancak bilgilendirici)

Manuel Tarayıcı Konsolu Testi

WebRTC sızıntılarını doğrudan tarayıcı geliştirici konsolunda test edebilirsiniz:

{`// Tarayıcı konsolunu açın (F12), şu kodu yapıştırın: var pc = new RTCPeerConnection({iceServers: [{urls: "stun:stun.services.mozilla.com"}]}); pc.createDataChannel(""); pc.createOffer().then(offer => pc.setLocalDescription(offer)); pc.onicecandidate = buz => { if (!ice || !ice.candidate || !ice.candidate.candidate) return; var ip = /([0-9]{1,3}(\\.[0-9]{1,3}){3}|[a-f0-9]{1,4}(:[a-f0-9]{1,4}){7})/.exec(ice.candidate.candidate)[1]; console.log('IP bulundu:', ip); }`}

VPN'inizle eşleşmeyen tüm günlüğe kaydedilen IP adresleri bir sızıntıya işaret eder.

WebRTC Sızıntılarını Önleme

Google Chrome ve Chromium Tarayıcılar

Yöntem 1: Tarayıcı Uzantısı

WebRTC kontrol uzantısı yükleyin:

WebRTC Sızıntı Önleme: En popüler, hafif
uBlock Menşei: Ayarlarda WebRTC korumasını içerir
Gizlilik Badger: WebRTC kontrollü genel gizlilik aracı

Yapılandırma (WebRTC Sızıntı Önleme):

Chrome Web Mağazası'ndan uzantı yükleyin
Uzantı simgesini tıklayın
"Devre dışı bırak"ı seçin proxy olmayan UDP (proxy'yi zorla)" seçeneği
Bu, WebRTC'nin proxy/VPN'i atlamasını engeller

Yöntem 2: Chrome Bayrakları (Gelişmiş)

{`chrome://flags/#enable-webrtc-hide-local-ips-with-mdns Set to "Enabled"`}

Bu, WebRTC tarafından açığa çıkan yerel IP adreslerini anonimleştirir.

Mozilla Firefox

Yöntem 1: Yerel Firefox Ayarı (Önerilen)

Adres çubuğuna yazın:config
Uyarıyı kabul edin ve devam edin
Arayın: media.peerconnection.enabled
Şuna geç: false (WebRTC'yi tamamen devre dışı bırakır)

Kısmi koruma için (WebRTC çalışıyor ancak sızıntı korumalı):

{`media.peerconnection.ice.default_address_only = true media.peerconnection.ice.no_host = true media.peerconnection.ice.proxy_only_if_behind_proxy = true`}

Yöntem 2: Firefox Uzantıları

WebRTC'yi Devre Dışı Bırak: Basit geçiş uzantısı
uBlock Menşei: "WebRTC'nin yerel IP sızdırmasını önle"yi etkinleştir ayarlarda" adresleri"

Microsoft Edge

Edge (Chromium tabanlı):

Chrome ile aynı; WebRTC Sızıntı Önleme gibi uzantıları kullanın veya:

{`edge://flags/#enable-webrtc-hide-local-ips-with-mdns Set to "Enabled"`}

Safari (macOS/iOS)

macOS Safari:

Açık Safari Tercihleri
Gelişmiş sekmesine gidin
"Menü çubuğunda Geliştirme menüsünü göster" seçeneğini işaretleyin
Geliştirme menüsünden "Deneysel Özellikler"i seçin
"WebRTC mDNS ICE adaylarını" bulun ve devre dışı bırakın

iOS Safari:

Lsınırlı seçenekler. En iyi yaklaşım:

WebRTC sızıntı korumalı VPN kullanın
Daha iyi gizlilik denetimlerine sahip alternatif tarayıcılar kullanın (Firefox Focus)

Opera ve Brave

Opera:

Ayarlar → Gizlilik ve Güvenlik
WebRTC bölümüne gidin
"Proxy olmayan UDP'yi devre dışı bırak"ı seçin

Cesur:

Ayarlar → Gizlilik ve güvenlik
"WebRTC IP işleme politikası"nı bulun
"Proxy olmayan UDP'yi devre dışı bırak" veya "WebRTC'yi devre dışı bırak"ı seçin

VPN Düzeyinde WebRTC Koruması

Bazı VPN'ler yerleşik WebRTC sızıntı koruması sunar:

VPN Tarayıcı Uzantıları

Özel uzantı WebRTC koruması: Birçok VPN sağlayıcısı, WebRTC engellemeyi içeren tarayıcı uzantıları sunar
Otomatik yapılandırma: Uzantı, tarayıcı ayarlarını otomatik olarak yapılandırır
Entegre test: Yerleşik sızıntı tespit araçları

Sistem Düzeyinde Güvenlik Duvarı Kuralları

İleri düzey kullanıcılar, STUN/TURN trafiğini engellemek için güvenlik duvarı kurallarını yapılandırabilir:

Linux (iptables):

{`# Block outbound STUN traffic (UDP 3478) sudo iptables -A OUTPUT -p udp --dport 3478 -j DROP # Block alternative STUN ports sudo iptables -A OUTPUT -p udp --dport 19302 -j DROP`}

Windows Güvenlik Duvarı:

Windows Defender Güvenlik Duvarı → Gelişmiş Ayarlar
Giden Kuralları → Yeni Kural
Port → UDP → Belirli bağlantı noktaları: 3478, 19302
Bağlantıyı engelleyin

Yapılandırma Sonrası Test

Korumaları uyguladıktan sonra çalıştıklarını doğrulayın:

VPN'e bağlanın ve VPN IP
WebRTC test sitesini ziyaret edin: VPN sızıntı testi
Sonuçları kontrol edin: Gerçek değil, yalnızca VPN IP'si gösterilmelidir IP
WebRTC işlevselliğini test edin: Gerekirse, video görüşmelerini yine de doğrulayın work
Tarayıcı güncellemelerinden sonra testi tekrarlayın: Güncellemeler ayarları sıfırlayabilir

WebRTC ve Gizlilik: Dengeyi Bulma

Web'e İhtiyacınız OlduğundaRTC

Bazı hizmetler WebRTC işlevselliği gerektirir:

Tarayıcı tabanlı video konferans
Gerçek zamanlı işbirliği araçları
Eşler arası dosya paylaşımı
WebRTC tabanlı oyun

Çözüm: Farklı tarayıcı profilleri kullanın:

Gizlilik profili: WebRTC devre dışı, genel gezinme için kullanılır
İş profili: WebRTC etkin, yalnızca gerekli hizmetler için kullanılır

Alternatif Yaklaşımlar

Web yerine masaüstü uygulamaları: Web sürümleri yerine Zoom/Teams masaüstü uygulamalarını kullanın
Seçici etkinleştirme: WebRTC'yi yalnızca gerektiğinde etkinleştirin, hemen ardından devre dışı bırakın
Tor Tarayıcısı: Sahiptir Güçlü sızıntı korumalarıyla WebRTC varsayılan olarak devre dışıdır

WebRTC ve Gizliliğin Geleceği

Tarayıcı İyileştirmeleri

mDNS adayları: Chrome/Edge artık yerel IP'leri .local ile karartıyor adresler
İzin istemleri: Bazı tarayıcılar WebRTC izin istekleriyle denemeler yapıyor
Gizlilik modları: WebRTC yeteneklerini sınırlayan gelişmiş gizlilik modları

Devam ediyor Zorluklar

Modern web uygulamaları için WebRTC gerekli
İşlevsellik ve gizlilik arasındaki denge zor
Tarayıcılar arasında standardizasyon tamamlanamadı
Yeni parmak izi vektörleri ortaya çıkmaya devam ediyor

Sıkça Sorulan Sorular

{faqs.map((sss, index) => (

{faq.question}

{faq.answer}

))}

Conclusion

WebRTC sızıntıları, VPN korumasını tamamen zayıflatabilecek ciddi bir güvenlik açığını temsil ediyor. WebRTC değerli gerçek zamanlı iletişim özelliklerini mümkün kılarken, IP keşif mekanizmaları, korunduğunuza inandığınızda bile kimliğinizi açığa çıkarabilir.

Temel çıkarımlar:

Düzenli olarak test edin: Kontrol ederseniz WebRTC sızıntılarının tespit edilmesi kolaydır
Gerekmediğinde devre dışı bırakın: Çoğu kullanıcı günlük olarak WebRTC'ye ihtiyaç duymaz tarama
Tarayıcı uzantılarını kullanma: Web üzerinde kontrol kazanmanın en basit yoluRTC
VPN korumasını doğrulama: Tüm VPN'ler WebRTC sızıntılarına karşı koruma sağlamaz
Güncel kalma: Tarayıcı güncellemeleri WebRTC ayarlarını sıfırlayabilir

Gizlilik, birden fazla vektör genelinde dikkatli olmayı gerektirir. VPN bağlantınızın güvenliğini sağlamak yeterli değildir; WebRTC gibi tarayıcı düzeyindeki sızıntılara karşı da koruma sağlamanız gerekir. WebRTC'nin nasıl çalıştığını anlayarak ve bu kılavuzda belirtilen korumaları uygulayarak bu kritik gizlilik açığını kapatabilirsiniz.

WebRTC Sızıntılarını Şimdi Test Edin

Korunduğunuzu varsaymayın. WebRTC'nin gerçek IP adresinizi açığa çıkarıp çıkarmadığını görmek için tarayıcınızı hemen test edin.

WebRTC Testini Çalıştırın Korumalı VPN Alın

İlgili Makaleler

DNS Sızıntılarını Anlama

Korunması gereken başka bir kritik gizlilik sızıntısı

'e karşı

VPN'ler IP

'inizi Nasıl Gizler?

VPN teknolojisini ve korumasını anlama