Cos'è una perdita WebRTC?

Una perdita WebRTC si verifica quando l'API WebRTC integrata nel tuo browser rivela il tuo vero indirizzo IP — locale e/o pubblico — a un sito web, anche se sei connesso a una VPN. WebRTC utilizza richieste STUN/ICE per stabilire connessioni peer-to-peer, e quelle richieste possono viaggiare al di fuori del tunnel VPN, esponendo l'IP che la tua VPN doveva nascondere.

Come posso testare una perdita WebRTC?

Apri uno strumento di test di perdita mentre la tua VPN è connessa e guarda l'indirizzo IP che WebRTC riporta. Se mostra il tuo vero IP pubblico (quello assegnato dal tuo ISP) invece dell'IP della tua VPN, hai una perdita. Puoi eseguire il nostro test di perdita IP & WebRTC nel browser, che controlla la tua esposizione IP, DNS e WebRTC senza registrare nulla.

Quali browser sono interessati dalle perdite WebRTC?

Tutti i principali browser supportano WebRTC e possono perdere in qualche misura: Chrome, Firefox, Edge, Brave e Safari. La gravità e le soluzioni disponibili differiscono per browser. WebRTC è abilitato di default nella maggior parte dei browser moderni perché le chiamate audio/video in tempo reale si basano su di esso.

Come posso risolvere una perdita WebRTC?

Puoi disabilitare completamente WebRTC (Firefox: imposta media.peerconnection.enabled su false in about:config), limitarlo (Brave ha una 'politica di gestione degli IP WebRTC' che puoi impostare per disabilitare UDP non proxy), o usare un'estensione come uBlock Origin con la sua opzione 'Impedisci a WebRTC di perdere indirizzi IP locali'. Puoi anche scegliere una VPN che includa protezione contro le perdite WebRTC. Verifica sempre dopo per confermare che la soluzione abbia funzionato.

Disabilitare WebRTC rompe qualcosa?

Sì — questo è il compromesso onesto. Disabilitare WebRTC può rompere le chiamate video e vocali basate su browser che si basano su di esso, come Google Meet, Discord nel browser, o altri strumenti di videoconferenza web. Se hai bisogno di quelli, limita WebRTC invece di disabilitarlo completamente, o usa un profilo browser separato per le chiamate.

Una perdita WebRTC è un problema di sicurezza serio?

Dipende dal tuo modello di minaccia. Per qualcuno che semplicemente non vuole che i siti web o le reti pubblicitarie vedano il loro vero IP dietro una VPN, sconfigge lo scopo di usare la VPN. Per un utente quotidiano su Wi-Fi domestico, il rischio pratico è minore. In ogni caso, è un comportamento ben documentato, non un exploit esotico — ed è facile da testare e risolvere.

Posso avere una perdita WebRTC senza una VPN?

Senza una VPN il tuo vero IP è già visibile ai siti che visiti, quindi 'perdita' non è la parola giusta — non c'è nulla da nascondere. Le perdite WebRTC sono importanti specificamente quando usi una VPN (o un proxy) e ti aspetti che il tuo vero IP sia nascosto ma WebRTC lo rivela comunque.

Test di perdita WebRTC: come verificare (e correggere) la perdita che espone il tuo vero IP

Q: Una VPN protegge dalle perdite WebRTC?

Non automaticamente. Una VPN cripta e reindirizza il tuo traffico, ma le richieste WebRTC possono bypassare il tunnel a seconda del browser e del sistema operativo. Alcune app VPN includono protezione integrata contro le perdite WebRTC; molte non lo fanno. L'unico modo per saperlo è testare: connettiti alla tua VPN, poi esegui un test di perdita e confronta l'IP che WebRTC riporta con l'IP di uscita della tua VPN.

Ti connetti a una VPN, l'app dice "protetto" e presumi che il tuo vero indirizzo IP sia nascosto. Per la maggior parte del tuo traffico, lo è. Ma c'è un'eccezione silenziosa integrata nel tuo browser che può consegnare il tuo vero IP direttamente a qualsiasi sito web che visiti — e la tua VPN non ti avviserà di questo.

Quell'eccezione è WebRTC. È una tecnologia del browser progettata per l'audio e il video in tempo reale, e funziona così bene che è abilitata di default quasi ovunque. Lo stesso meccanismo che ti permette di fare una videochiamata senza installare nulla può anche rivelare l'indirizzo IP che la tua VPN doveva mascherare.

Questa guida spiega cos'è effettivamente una perdita WebRTC, perché sfugge al tunnel VPN, come testarla in meno di un minuto e come risolverla in ogni browser principale — inclusi gli svantaggi onesti di ciascuna soluzione.

Cos'è WebRTC — e perché può perdere il tuo IP

WebRTC (Web Real-Time Communication) è un'API integrata nei browser moderni che consente alle pagine web di scambiare audio, video e dati direttamente tra utenti, peer-to-peer, senza un plugin. È ciò che alimenta le videochiamate nel browser, le chat vocali e alcuni strumenti di condivisione file.

Per connettere due persone che si trovano entrambe dietro router domestici, WebRTC deve scoprire l'indirizzo pubblico a cui ciascun dispositivo può essere raggiunto. Lo fa utilizzando server STUN e il framework ICE (Interactive Connectivity Establishment). In termini semplici: il tuo browser chiede a un server STUN "come appare il mio indirizzo dall'esterno?" e la risposta arriva con il tuo IP.

Ecco il problema. Quella scoperta STUN/ICE può enumerare ogni indirizzo di rete che il tuo dispositivo conosce — incluso il tuo IP di rete locale e, cosa cruciale, il tuo vero IP pubblico — e può farlo attraverso un percorso che bypassa il tunnel VPN. La VPN reindirizza il tuo traffico normale, ma la richiesta WebRTC può aggirarlo, quindi l'IP che riporta è quello che la tua VPN doveva nascondere. Il sito web non ha mai dovuto chiedere il permesso alla tua VPN; il browser ha volontariamente fornito l'informazione.

Questo non è un bug di una singola VPN. È una conseguenza di come WebRTC è stato progettato per trovare il percorso più diretto tra i peer — percorsi diretti sono esattamente ciò che una VPN cerca di prevenire.

Quali browser sono interessati

WebRTC è abilitato di default nella maggior parte dei browser moderni perché le chiamate in tempo reale dipendono da esso. Ciò significa che il potenziale per una perdita esiste ovunque:

Chrome — WebRTC attivo di default; controllato principalmente tramite estensioni o politiche.
Firefox — WebRTC attivo di default, ma espone un interruttore diretto in about:config.
Edge — Basato su Chromium, si comporta come Chrome.
Brave — Basato su Chromium ma offre un'impostazione dedicata per la gestione degli IP WebRTC nelle sue opzioni di privacy.
Safari — supporta WebRTC; comportamento e controlli differiscono dalla famiglia Chromium.

La gravità e le soluzioni disponibili variano a seconda del browser, motivo per cui testare la propria configurazione è più importante che presumere "il mio browser è a posto".

Un corridoio di una sala server fiancheggiato da rack di rete — il tipo di infrastruttura su cui funzionano i server STUN per scoprire l'indirizzo del tuo dispositivo

Come testare una perdita WebRTC

Testare è l'unico modo per conoscere la tua esposizione effettiva, e richiede meno di un minuto:

Connettiti alla tua VPN e conferma che l'app dica che sei protetto. Nota l'IP di uscita che la tua VPN dichiara di utilizzare (la maggior parte delle app VPN lo mostra).
Esegui un test di perdita. Il controllo più veloce è il nostro test di perdita IP & WebRTC — si esegue interamente nel tuo browser e mostra cosa stanno effettivamente esponendo il tuo IP, DNS e WebRTC, senza registrare nulla.
Confronta gli IP. Guarda l'indirizzo IP che WebRTC riporta. Se corrisponde all'IP di uscita della tua VPN, sei a posto. Se mostra il tuo vero IP pubblico (quello che il tuo ISP ti ha assegnato), o se il tuo vero IP appare ovunque accanto all'IP della VPN, quella è una perdita.

Un rapido controllo di sanità mentale: nota il tuo vero IP prima con la VPN spenta, poi accendi la VPN e testa di nuovo. Se WebRTC continua a mostrare lo stesso vero IP, il tunnel viene bypassato.

Come risolvere una perdita WebRTC

Ci sono tre soluzioni oneste, e quella giusta dipende dal fatto che tu faccia mai chiamate basate su browser.

Disabilita completamente WebRTC (Firefox)

Firefox è il caso più semplice perché ti offre un interruttore diretto:

Digita about:config nella barra degli indirizzi e accetta l'avviso.
Cerca media.peerconnection.enabled.
Impostalo su false.

WebRTC è ora disattivato in quel browser. Questa è la soluzione più completa — ma romperà qualsiasi sito che si basa su WebRTC per le chiamate (vedi il compromesso sotto).

Limita WebRTC invece di eliminarlo (Brave)

Brave ti permette di mantenere WebRTC funzionante mentre impedisce che perda. Nelle impostazioni di Brave, sotto privacy/sicurezza, imposta la politica di gestione degli IP WebRTC su "disabilita UDP non proxy". Questo forza WebRTC a instradare attraverso il tuo percorso proxy/VPN invece di prendere una scorciatoia UDP diretta, quindi non può esporre il tuo vero IP dietro la VPN.

Usa un'estensione (Chrome, Edge e altri)

I browser Chromium come Chrome ed Edge non espongono un interruttore nativo, quindi la soluzione pratica è un'estensione. uBlock Origin include un'opzione chiamata "Impedisci a WebRTC di perdere indirizzi IP locali" nelle sue impostazioni — abilitala. Ci sono anche estensioni dedicate a singolo scopo che controllano WebRTC, ma usare uno strumento che già ti fidi (come uBlock Origin) mantiene il tuo footprint di estensioni ridotto.

Scegli una VPN che lo gestisca per te

Alcune app VPN includono protezione integrata contro le perdite WebRTC, quindi il tunnel è applicato a livello di sistema o app piuttosto che fare affidamento sulle impostazioni del browser. Se non vuoi armeggiare con about:config o estensioni, una VPN con protezione contro le perdite verificata è l'opzione a minor sforzo. Qualunque cosa tu scelga, ripeti il test di perdita dopo — la protezione che non hai verificato è solo una speranza.

Il compromesso onesto

Disabilitare WebRTC non è gratuito. WebRTC è la tecnologia dietro le chiamate nel browser, quindi disattivarlo può rompere strumenti come Google Meet, Discord nel browser, e altre app di videoconferenza web. Questo è il vero costo, ed è importante essere chiari al riguardo.

Se fai affidamento sulle chiamate nel browser, hai due opzioni sensate: limita WebRTC (l'approccio Brave "disabilita UDP non proxy", che mantiene le chiamate funzionanti mentre le instrada attraverso la tua VPN), o mantieni un profilo browser separato con WebRTC abilitato che usi solo per le chiamate, mentre la tua navigazione quotidiana avviene in un profilo rinforzato con WebRTC disattivato. In entrambi i casi, l'obiettivo è lo stesso: fermare la perdita senza perdere le funzionalità che usi effettivamente.

Dopo averlo risolto: verifica, non presumere

L'abitudine più importante è ripetere il test dopo ogni modifica. Gli aggiornamenti del browser, i nuovi profili, un'estensione reinstallata o un server VPN cambiato possono tutti modificare la tua esposizione. Connetti la VPN, apri un test di perdita e conferma che WebRTC riporti l'IP della VPN — non il tuo.

Se vuoi approfondire le perdite correlate che sconfiggono una VPN, le perdite DNS sono l'altro grande problema: il tuo traffico passa attraverso il tunnel ma le tue query DNS no. La stessa disciplina di test si applica.

Continua: ferma le perdite che sconfiggono la tua VPN

Questo articolo spiega comportamenti del browser documentati e verificabili (Firefox about:config, politica di gestione degli IP WebRTC di Brave, opzione anti-perdita di uBlock Origin). Le impostazioni del browser e le posizioni dei menu cambiano tra le versioni — verifica i nomi delle opzioni attuali nel tuo browser. VPNSmith pubblica questo contenuto a scopo educativo.

A no-logs VPN, independently audited → Proton VPNSwiss privacy · open-source apps · free tier→