Что такое утечка IP-адреса?

Как происходит утечка IP-адреса?

Утечки IP-адресов происходят из-за того, что браузеры и операционные системы используют несколько сетевых каналов, и не все из них автоматически проходят через прокси-туннель.

Утечки в WebRTC возникают на уровне браузера. WebRTC устанавливает соединения между равноправными узлами, собирая потенциальные IP-адреса, в том числе реальный локальный и публичный IP-адрес устройства. Поскольку эти запросы проходят ниже уровня стека HTTP, неправильно настроенный прокси-сервер их не перехватывает. Запросы WebRTC могут раскрыть как локальный, так и публичный реальный IP-адрес пользователя даже при активном VPN или прокси, поскольку запросы осуществляются на уровне браузера и обходят зашифрованный туннель (Security.org, 2025 г.).

Утечки DNS происходит, когда операционная система отправляет запросы на преобразование доменных имен в резолвер, заданный по умолчанию провайдером интернет-услуг, вместо того, чтобы направлять их через прокси-сервер. Утечка DNS раскрывает резолвер, обрабатывающий запросы на поиск доменов, что может выявить интернет-провайдера или страну пользователя даже в тех случаях, когда видимый IP-адрес HTTP принадлежит VPN или прокси-серверу. Тесты на утечку IP-адреса обычно проверяют трафик HTTP, WebRTC, DNS и IPv6 одновременно (Top10VPN (инструмент «Do I Leak»), 2025 г.).

IPv6 представляет собой третий вариант. Если прокси-сервер туннелирует только трафик IPv4, сайт, поддерживающий IPv6, может напрямую считывать собственный IPv6-адрес устройства, полностью обходя прокси-сервер.

Извлечение данных из веб-сайтов и сбор данных. Скрейпер, который направляет запросы через прокси, но допускает утечку данных WebRTC или DNS, фактически раскрывает своё истинное происхождение. Механизмы обнаружения сопоставляют несовпадающие IP-адреса и блокируют клиента или определяют его «отпечаток». Прокси-серверы, которые передают DNS-запросы через тот же выходной канал, что и HTTP-трафик, устраняют эту уязвимость благодаря своей конструкции.

Проверка рекламных материалов и мониторинг бренда. Для подтверждения рекламных материалов с географической таргетировкой необходимо, чтобы запрос на тестирование выглядел как подлинно локальный. Утечка, в результате которой наряду с IP-адресом прокси-сервера раскрывается IP-адрес дата-центра, указывает на искусственную сессию, вследствие чего рекламный сервер показывает другой рекламный материал или не показывает его вовсе.

Исследования, затрагивающие вопросы конфиденциальности. Журналистам, исследователям в области безопасности и специалистам по обеспечению соответствия нормативным требованиям, которые используют прокси-серверы для доступа к контенту, доступному только в определённых регионах, необходимо, чтобы маскировка источника оставалась надежной. Утечка IP-адреса сводит эту защиту на нет, независимо от качества прокси-сервера.

Сеть прокси-серверов Massive, расположенных в жилых районах, направляет трафик HTTP, HTTPS и SOCKS5 через реальные потребительские устройства в более чем 195 странах. Поскольку разрешение DNS проходит через тот же выходной канал в жилом секторе, что и HTTP-запрос, уязвимость, связанная с утечкой DNS, устранена по самой сути конструкции. WebRTC представляет собой проблему на уровне браузера; специалисты обычно решают её путём отключения WebRTC в клиенте или использования контролируемого профиля браузера, который блокирует сбор кандидатов ICE.