WebRTC Sızıntı Testi

WebRTC Nedir?

Google Meet, Zoom, Discord ve Facebook Messenger gibi servisler WebRTC kullanır. Bağlantı kurmak için STUN sunucularına doğrudan istek göndererek cihazınızın gerçek IP adreslerini öğrenir.

Sızıntı Riski

WebRTC'nin STUN istekleri VPN tünelini bypass edebilir ve gerçek IP'niz web sitelerine ifşa olabilir. VPN kullansanız bile bu sızıntı gerçekleşebilir.

ICE, STUN ve TURN

ICE en uygun bağlantı yolunu bulur, STUN gerçek IP'nizi öğrenir (sızıntının kaynağı), TURN doğrudan bağlantı kurulamazsa relay görevi görür.

Korunma Yolları

VPN'in WebRTC korumasını açın, Firefox'ta about:config'den devre dışı bırakın, Chrome'da eklenti kullanın veya Brave tarayıcı tercih edin.

WebRTC Nedir ve Neden Önemli?

WebRTC (Web Real-Time Communication), tarayıcılar arasında eklenti gerektirmeden görüntülü arama, sesli arama ve dosya paylaşımı yapılmasını sağlayan bir teknolojidir. Google Meet, Zoom, Discord ve Facebook Messenger gibi popüler servisler WebRTC kullanır.

Ancak WebRTC'nin çalışma mekanizması bir güvenlik açığı barındırır: Bağlantı kurmak için STUN sunucularına doğrudan istek göndererek cihazınızın gerçek IP adreslerini öğrenir. Bu süreç VPN tünelini bypass edebilir ve gerçek IP'niz web sitelerine ifşa olabilir.

WebRTC Sızıntısı Nasıl Oluşur?

Sızıntı Türü	Açıklama	Risk Seviyesi
STUN IP Sızıntısı	STUN sunucusuna yapılan istek, VPN'i atlayarak gerçek genel IP adresinizi ifşa eder	Yüksek
Yerel IP İfşası	ICE adayları üzerinden yerel ağ IP adresiniz (192.168.x.x) açığa çıkar	Orta
mDNS Bypass	Bazı tarayıcılarda mDNS gizleme mekanizması atlanarak yerel adres tespit edilir	Orta
IPv6 WebRTC Sızıntısı	VPN yalnızca IPv4'ü tünellerken IPv6 adresi WebRTC üzerinden sızar	Yüksek
TURN Sunucu Sızıntısı	TURN relay bağlantılarında gerçek IP bilgisi meta veride açığa çıkabilir	Orta

Tarayıcı Bazında WebRTC Koruması

Tarayıcı	Tamamen Kapatılabilir	Eklenti Gerekir	mDNS Koruması
Firefox	Evet — about:config	Gerekmez	Evet
Chrome	Hayır	Evet — WebRTC Leak Prevent	Evet (v80+)
Edge	Hayır	Evet — Chrome eklentileri uyumlu	Evet
Safari	Evet — Ayarlar > Gelişmiş	Gerekmez	Varsayılan olarak kısıtlı
Brave	Evet — Ayarlar > Gizlilik	Gerekmez	Evet — varsayılan koruma
Opera	Hayır	Evet — WebRTC Leak Prevent	Evet

VPN'lerin WebRTC Sızıntı Koruması

VPN	WebRTC Koruması	Tarayıcı Eklentisi	Öne Çıkan
NordVPN	Otomatik	Evet — WebRTC engelleyici	Eklenti ile tek tıkla koruma
ExpressVPN	Otomatik	Evet — WebRTC engelleyici	Tüm platformlarda koruma
Surfshark	Otomatik	Evet — WebRTC engelleyici	Sınırsız cihaz desteği
Mullvad	Otomatik	Evet	Güçlü gizlilik odaklı yapı
ProtonVPN	Otomatik	Hayır	Uygulama düzeyinde koruma
Ücretsiz VPN'ler	Genellikle yok	Nadiren	WebRTC koruması çoğunlukla eksik

WebRTC Sızıntısını Önlemenin 5 Yolu

WebRTC koruması olan VPN kullanın: NordVPN, ExpressVPN ve Surfshark gibi VPN'ler WebRTC isteklerini otomatik olarak VPN tünelinden geçirir.

Firefox'ta WebRTC'yi kapatın: Adres çubuğuna about:config yazın, media.peerconnection.enabled ayarını bulun ve false yapın.

Chrome'da eklenti kullanın: Chrome Web Mağazası'ndan "WebRTC Leak Prevent" veya "uBlock Origin" eklentisini yükleyin.

Brave tarayıcı tercih edin: Brave, WebRTC sızıntı korumasını varsayılan olarak sunar. Ayarlar > Gizlilik > WebRTC IP politikasından kontrolü artırabilirsiniz.

Düzenli test yapın: Tarayıcı güncellemesi, eklenti değişikliği veya VPN sunucu değişikliğinden sonra mutlaka test edin.

WebRTC Teknik Altyapısı: ICE, STUN ve TURN

WebRTC bağlantı kurmak için üç temel bileşen kullanır:

ICE: ICE (Interactive Connectivity Establishment): İki taraf arasında en uygun bağlantı yolunu bulan çerçevedir. Yerel IP, STUN ve TURN aday adreslerini toplar ve en iyi rotayı seçer.

STUN: STUN (Session Traversal Utilities for NAT): Cihazınızın NAT arkasındaki gerçek genel IP adresini öğrenmek için harici sunuculara sorgu atar. Sızıntının ana kaynağı budur.

TURN: TURN (Traversal Using Relays around NAT): Doğrudan bağlantı kurulamadığında ara sunucu (relay) görevi görür. STUN'a göre daha güvenlidir çünkü trafik relay üzerinden geçer.

Sıkça Sorulan Sorular

WebRTC sızıntısı nedir?

Tarayıcınızın WebRTC API'si aracılığıyla gerçek IP adresinizi açığa çıkarmasıdır. VPN kullansanız bile STUN sunucularına doğrudan bağlanarak IP'niz ifşa olabilir.

WebRTC sızıntısı nasıl tespit edilir?

Test aracımız tarayıcınızın WebRTC API'sini kullanarak STUN sunucularına bağlanır ve ICE adaylarını toplar. Tespit edilen IP adresleri analiz edilir.

WebRTC ve DNS sızıntısı arasındaki fark nedir?

DNS sızıntısı DNS sorgularının VPN dışına çıkmasıdır. WebRTC sızıntısı ise tarayıcının gerçek IP'nizi doğrudan web sitelerine ifşa etmesidir. İkisi farklı mekanizmalarla çalışır.

VPN kullanıyorum ama WebRTC sızıntısı var, ne yapmalıyım?

VPN'inizde WebRTC korumasını etkinleştirin. Firefox'ta about:config > media.peerconnection.enabled = false yapın. Chrome'da WebRTC Leak Prevent eklentisi kullanın.

WebRTC'yi devre dışı bırakmak güvenli mi?

Güvenlidir ancak Google Meet, Zoom ve Discord gibi görüntülü/sesli arama servisleri etkilenir. Bu servisleri kullanıyorsanız VPN korumasını tercih edin.

Hangi tarayıcılar WebRTC sızıntısına açık?

Chrome, Firefox, Edge ve Opera dahil tüm büyük tarayıcılar WebRTC'yi varsayılan olarak destekler. Firefox tamamen devre dışı bırakabilir. Chrome'da eklenti gerekir. Brave varsayılan koruma sunar.

Yerel IP adresi sızıntısı tehlikeli mi?

Yerel IP (192.168.x.x) tek başına doğrudan tehlike oluşturmaz çünkü yalnızca yerel ağda geçerlidir. Ancak ağ topolojiniz hakkında ipucu verebilir. Genel IP sızıntısı çok daha ciddi bir risktir.

WebRTC sızıntı testi ne sıklıkla yapılmalı?

VPN'e her bağlandığınızda, tarayıcınızı güncellediğinizde ve yeni eklentiler yüklediğinizde test yapmanız önerilir.

Anasayfa

Hizmetler

Red Team

Blue Team

Purple Team

Sızma Testi

Danışmanlık

Eğitim

Tr

En

Ürünler

Blog

Kurumsal

Duyurular

Bize Ulaşın

Güvenlik Rehberi

Bizi Takip Edin

Tr

En

İlgili araçlar

📹WebRTC Nedir?

⚠️Sızıntı Riski

🔗ICE, STUN ve TURN

🛡️Korunma Yolları