Fuga de IP via WebRTC
O que é Fuga de IP via WebRTC?
Fuga de IP via WebRTCFuga no navegador em que a mecânica STUN/ICE do WebRTC expõe as IPs reais locais e públicas do utilizador, mesmo com VPN ou proxy ativos.
O WebRTC permite áudio, vídeo e dados peer-to-peer no navegador e, para estabelecer ligações diretas, consulta servidores STUN e enumera as interfaces de rede locais. Um pequeno script JavaScript em qualquer página pode ler os candidatos ICE resultantes e recuperar o endereço LAN real e o IP público, contornando túneis VPN e proxies HTTP que apenas escondem tráfego TCP. A fuga ganhou destaque em 2015 e continua a ser um vetor comum de desanonimização. Defesas incluem desativar UDP não proxificado, usar candidatos ICE anonimizados via mDNS (predefinição em Chrome e Firefox modernos), extensões que limitam o WebRTC ou desativá-lo completamente em perfis de alto risco.
● Exemplos
- 01
Site que cria um RTCPeerConnection e lê candidatos ICE para registar o IP público real por trás de uma VPN.
- 02
Tag publicitária que usa WebRTC para enumerar endereços LAN internos para rastreio entre dispositivos.
● Perguntas frequentes
O que é Fuga de IP via WebRTC?
Fuga no navegador em que a mecânica STUN/ICE do WebRTC expõe as IPs reais locais e públicas do utilizador, mesmo com VPN ou proxy ativos. Pertence à categoria Privacidade e proteção de dados da cibersegurança.
O que significa Fuga de IP via WebRTC?
Fuga no navegador em que a mecânica STUN/ICE do WebRTC expõe as IPs reais locais e públicas do utilizador, mesmo com VPN ou proxy ativos.
Como funciona Fuga de IP via WebRTC?
O WebRTC permite áudio, vídeo e dados peer-to-peer no navegador e, para estabelecer ligações diretas, consulta servidores STUN e enumera as interfaces de rede locais. Um pequeno script JavaScript em qualquer página pode ler os candidatos ICE resultantes e recuperar o endereço LAN real e o IP público, contornando túneis VPN e proxies HTTP que apenas escondem tráfego TCP. A fuga ganhou destaque em 2015 e continua a ser um vetor comum de desanonimização. Defesas incluem desativar UDP não proxificado, usar candidatos ICE anonimizados via mDNS (predefinição em Chrome e Firefox modernos), extensões que limitam o WebRTC ou desativá-lo completamente em perfis de alto risco.
Como se defender contra Fuga de IP via WebRTC?
As defesas contra Fuga de IP via WebRTC costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Fuga de IP via WebRTC?
Nomes alternativos comuns: Fuga WebRTC, Fuga STUN.
● Termos relacionados
- privacy№ 1214
Fuga de VPN
Falha do túnel VPN que permite que tráfego identificável - IP, DNS, IPv6 ou WebRTC - escape do canal cifrado.
- privacy№ 339
Fuga de DNS
Falha de privacidade em que as consultas DNS contornam o túnel VPN ou Tor e são enviadas em claro ao ISP ou ao resolver predefinido.
- privacy№ 127
Fingerprinting de navegador
Técnica de rastreio sem estado que identifica o utilizador combinando atributos do navegador, do dispositivo e da configuração numa assinatura quase única.
- privacy№ 241
Rastreio entre sites
Prática de ligar a atividade de um mesmo utilizador em vários sites sem relação para construir um perfil comportamental duradouro.