O que é um vazamento de WebRTC?
A Vazamento do WebRTC é a exposição involuntária do endereço IP real de um usuário por meio das APIs WebRTC do navegador, mesmo quando uma VPN ou proxy ativa está encaminhando todo o restante do tráfego. O WebRTC utiliza servidores STUN e o processo ICE (Interactive Connectivity Establishment) para detectar interfaces de rede, e essas solicitações contornam totalmente o túnel criptografado (Security.org, 2025). Um site pode, então, identificar seu endereço IP local ou público real, independentemente da camada de anonimização que o senhor acredita que esteja protegendo o senhor.
Como ocorre um vazamento de WebRTC?
O WebRTC (Web Real-Time Communication) é um padrão de navegador desenvolvido para o compartilhamento ponto a ponto de áudio, vídeo e dados. Para estabelecer uma conexão direta, o navegador entra em contato com servidores STUN e executa a negociação ICE, que mapeia todas as interfaces de rede disponíveis. Como essa negociação ocorre no nível do navegador, e não por meio da pilha de rede do sistema operacional, as solicitações trafegam fora de qualquer túnel VPN ou rota de proxy (Security.org, 2025). A resposta STUN contém o seu endereço IP real, e qualquer código JavaScript na página pode lê-lo.
Os navegadores mais vulneráveis são aqueles que vêm com o WebRTC ativado por padrão: Chrome, Firefox, Edge e Opera. Executar um teste de vazamento do WebRTC enquanto estiver conectado à sua VPN ou proxy é a maneira mais rápida de confirmar se a sua configuração está afetada.
Casos de uso
Ferramentas de privacidade e usuários de VPN. Qualquer pessoa que utilize uma VPN ou um proxy para ocultar sua localização precisa verificar separadamente se há vazamentos de WebRTC. O túnel da VPN protege o tráfego normal de HTTP e HTTPS, mas o caminho STUN do WebRTC fica fora dessa proteção.
Extracção de dados da Web com rotação de proxies. Os scrapers que alternam entre proxies residenciais ou de data center podem ter seu endereço IP de origem real exposto por meio de um canal WebRTC não bloqueado. Os operadores que utilizam um serviço de proxy residencial devem desativar o WebRTC em cada instância de navegador sob seu controle, uma vez que o proxy gerencia a camada de transporte HTTP, mas a implementação do WebRTC no navegador funciona independentemente dele.
Configurações do navegador para evitar a detecção. Os navegadores anti-detecção e os perfis de navegador isolados costumam bloquear o WebRTC como parte de seus controles contra a identificação de usuários. As medidas de mitigação incluem desativar completamente o WebRTC, utilizar a extensão WebRTC Network Limiter no Chrome ou optar por um navegador como o Brave, que bloqueia por padrão as conexões WebRTC não encaminhadas por proxy (Security.org, 2025).
Perguntas frequentes
Acesse uma página de teste de vazamento de WebRTC enquanto estiver conectado à sua VPN ou proxy. Se o resultado mostrar seu endereço IP real atribuído pelo provedor de internet, em vez do endereço IP de saída do proxy, sua configuração apresenta um vazamento. Há muitos sites de teste gratuitos disponíveis ao pesquisar “teste de vazamento de WebRTC”.
No Firefox, defina media.peerconnection.enabled para false em about:config. No Chrome, instale a extensão WebRTC Network Limiter. O Brave bloqueia, por padrão, as conexões WebRTC que não passam por um proxy. Todas as três abordagens impedem que as solicitações STUN contornem o túnel da VPN ou do proxy (Security.org, 2025).
Não. Um vazamento de DNS expõe seu resolvedor de DNS real, enquanto um vazamento de WebRTC expõe seu endereço IP real diretamente por meio de solicitações STUN. Ambos podem comprometer um proxy ou uma VPN ativos, mas ocorrem por meio de mecanismos diferentes do navegador e exigem soluções distintas.
Desativar o WebRTC impede totalmente as chamadas de vídeo no navegador e o compartilhamento de arquivos ponto a ponto. Para casos de uso relacionados a scraping ou voltados para a privacidade, essa contrapartida costuma ser aceitável. Abordagens baseadas em políticas, como a implementação do Brave, limitam os vazamentos ao mesmo tempo em que preservam a funcionalidade básica do navegador.