Test fughe WebRTC

Cos'è una fuga WebRTC?

WebRTC (Web Real-Time Communication) è una tecnologia del browser che alimenta videochiamate, chat vocali e condivisione di file peer-to-peer senza alcun plugin. Per collegare direttamente due peer, WebRTC deve scoprire ogni indirizzo di rete a cui il tuo dispositivo può essere raggiunto. Lo fa usando un processo chiamato ICE (Interactive Connectivity Establishment), spesso interrogando un server STUN per conoscere il tuo IP pubblico. Il problema è che qualsiasi sito web può attivare silenziosamente questa scoperta con poche righe di JavaScript e leggere gli indirizzi risultanti, incluso il tuo vero IP pubblico, senza il tuo permesso e senza che tu abbia mai avviato una chiamata.

Perché le fughe WebRTC avvengono anche dietro una VPN o un proxy

Una VPN o un proxy reinstrada il tuo normale traffico web, così il server del sito vede l'indirizzo del proxy al posto del tuo. WebRTC, però, opera a un livello più basso nel browser e può enumerare direttamente le interfacce di rete del tuo dispositivo. Se la tua VPN non blocca specificamente WebRTC, il browser potrebbe comunque trovare e riportare l'IP assegnato dal tuo fornitore di servizi internet. Ciò significa che un sito può mostrarti un IP anonimizzato nei suoi log mentre WebRTC rivela contemporaneamente la tua vera posizione, una contraddizione che vanifica completamente la privacy che pensavi di avere.

Come disabilitare WebRTC nei principali browser

In Firefox, digita about:config nella barra degli indirizzi e imposta media.peerconnection.enabled su false. In Chrome e Edge, WebRTC non può essere disattivato nelle impostazioni, quindi usa un'estensione affidabile come "WebRTC Network Limiter" o "WebRTC Leak Prevent" per limitarlo. In Brave, apri Impostazioni → Privacy e imposta la policy di gestione dell'IP di WebRTC su "Disabilita UDP non passante per proxy". Su Safari, l'esposizione di WebRTC è limitata per impostazione predefinita e ulteriormente rafforzata dalle protezioni antitracciamento integrate.

Un approccio ancora più semplice è evitare di esporre il tuo vero IP fin dall'inizio. ProxyMule carica le pagine attraverso i nostri server direttamente nel tuo browser, così i siti che visiti non ricevono mai una connessione diretta dal tuo dispositivo, senza download, senza account e senza configurazione.

Una fuga WebRTC rivela sempre il mio IP?

Non sempre. I browser moderni usano sempre più l'mDNS, che sostituisce il tuo IP locale con un nome host .local casuale così che i siti ordinari non possano leggere il tuo indirizzo privato. Una fuga che conta è quando compare un IP pubblico , ovvero l'indirizzo che può essere ricondotto a te e al tuo ISP.

È sicuro eseguire questo test WebRTC?

Sì. L'intero test viene eseguito localmente nel tuo browser usando il motore WebRTC del tuo stesso dispositivo. Gli indirizzi candidati sono mostrati solo a te su questa pagina e non vengono mai trasmessi né memorizzati sui nostri server.