WebRTC и DNS-утечки: как «чистый» прокси сливает реальный IP бота Яндексу

Почему даже качественный прокси выдаёт настоящий IP через WebRTC и DNS, как проверить утечки, что такое STUN-запросы и как закрыть утечки при накрутке поведенческих факторов.

WebRTC и DNS-утечки — реальный IP бота в накрутке ПФВы потратили деньги на качественные мобильные прокси, прогрели профили, настроили антидетект-браузер — и уверены, что Яндекс видит ваших ботов как обычных жителей Москвы или Краснодара. Но трафик всё равно палится, позиции не растут, а в статистике антифрод помечает сессии как подозрительные. Причина в большинстве случаев одна: WebRTC-утечка или DNS-утечка. Это два механизма, по которым браузер или операционная система выдают настоящий IP-адрес устройства — в обход любого прокси. Антифрод Яндекса видит несоответствие: IP в заголовке запроса один, а реальный адрес, который «вытекает» через WebRTC или DNS, — совершенно другой. Дальше дело техники: сессия маркируется как автоматизированная и никакого положительного сигнала для ранжирования не даёт.

Что такое WebRTC и почему он вообще нужен браузеру

WebRTC (Web Real-Time Communication) — это встроенный в браузер механизм, который позволяет устанавливать прямые соединения между пользователями: видеозвонки, голосовые чаты, передача файлов без сервера-посредника. Именно через WebRTC работают Google Meet, Zoom в браузере, различные P2P-сервисы. Технология полезная, но для накрутки ПФ она несёт серьёзную угрозу.

Для установки прямого соединения браузеру нужно узнать свой реальный сетевой адрес — и для этого он отправляет запросы к STUN-серверам (Session Traversal Utilities for NAT). STUN-сервер отвечает браузеру: «твой реальный публичный IP — такой-то, твой локальный адрес в сети — такой-то». Эти адреса браузер передаёт в ICE-кандидатах (Interactive Connectivity Establishment) — специальных пакетах для переговоров о соединении.

Проблема в том, что STUN-запросы уходят напрямую, минуя настроенный прокси. Если ваш бот работает через мобильный прокси с IP 46.xxx.xxx.xxx (Краснодарский край, МТС), но реальный сервер, на котором крутится автоматизация, имеет адрес 185.yyy.yyy.yyy (дата-центр в Германии) — WebRTC радостно сообщит Яндексу оба адреса. Вся маскировка рушится в один момент.

Механизм DNS-утечки: запросы идут мимо прокси к провайдеру

DNS-утечка работает по схожему принципу, но на другом уровне. Когда браузер или операционная система получает задание открыть сайт «yandex.ru», нужно сначала превратить доменное имя в IP-адрес. Этим занимается DNS-сервер.

При правильной настройке прокси все DNS-запросы тоже должны идти через прокси-сервер — то есть разрешением имён занимается DNS-сервер на стороне прокси. Но если операционная система или браузер настроены неправильно, DNS-запросы уходят напрямую к DNS-серверу вашего интернет-провайдера или к стандартному 8.8.8.8 (Google DNS).

Итог: HTTP-запрос идёт через прокси с IP из нужного города, а DNS-запрос уходит с реального IP вашего сервера. Антифрод фиксирует, что DNS-запросы и HTTP-запросы приходят с разных адресов — что технически невозможно у реального пользователя. Этот паттерн — надёжный маркер автоматизации.

Более тонкий вариант DNS-утечки: прокси работает корректно, но браузер использует функцию DNS-over-HTTPS (DoH) с захардкоженным провайдером (Cloudflare 1.1.1.1 или Google 8.8.8.8). Запрос уходит напрямую через HTTPS, минуя прокси-туннель полностью.

Почему это рушит всю накрутку — детально о последствиях

Разберём, что именно видит антифрод Яндекса при наличии утечек и почему это настолько критично.

  • Несоответствие IP-адресов. В HTTP-заголовках X-Forwarded-For и RemoteAddr стоит IP прокси (Москва, Билайн), а WebRTC раскрывает реальный IP (дата-центр Hetzner, Германия). Это 100% признак подмены — у живого пользователя такого не бывает.
  • Несоответствие геолокации. Если бот «притворяется» пользователем из Казани, но DNS-запросы идут с сервера в Амстердаме — Яндекс видит географический разрыв, который невозможен у реального человека.
  • Дополнительная утечка локального IP. WebRTC раскрывает не только публичный, но и локальный IP в сети (192.168.х.х или 10.х.х.х). Если у всех ваших «разных» ботов локальные адреса из одной подсети — это выдаёт, что все они работают на одном сервере.
  • Временные корреляции. Антифрод сравнивает паттерны DNS-запросов и HTTP-трафика. Если они коррелируют по времени, но приходят с разных IP — это ещё один флаг склейки профилей в один кластер.

Фактически, одна незакрытая утечка обнуляет всю остальную работу по маскировке: прогрев профилей, качественные прокси, антидетект-браузер. Подробнее о том, как Яндекс выявляет автоматизацию ещё до загрузки страницы, можно прочитать в статье про JA3 и TLS-отпечатки, по которым боты палятся на этапе рукопожатия.

Как проверить утечки: инструменты и методика

Прежде чем запускать накрутку с новой инфраструктурой, обязательно проверьте каждую связку «прокси + браузер + профиль» на утечки. Для этого существуют специализированные онлайн-сервисы.

Проверка WebRTC-утечки

Откройте браузер с настроенным прокси и перейдите на browserleaks.com/webrtc или аналогичный сервис. Вы увидите, какие IP-адреса передаёт браузер через WebRTC. Если в разделе «Local IP Address» или «Public IP Address» вы видите адреса, которые отличаются от IP вашего прокси — утечка есть.

Правильная картина при чистой настройке: либо WebRTC полностью отключён (раздел пустой или показывает ошибку), либо публичный IP совпадает с IP прокси, а локальный IP выглядит как типичный роутер (192.168.1.x) без привязки к реальной инфраструктуре.

Проверка DNS-утечки

Сервисы dnsleaktest.com или ipleak.net покажут, с каких DNS-серверов приходят запросы. Запустите расширенный тест — он сделает несколько DNS-запросов и покажет, какие сервера их обрабатывают. Если в списке видите DNS-серверы вашего реального интернет-провайдера или популярные публичные резолверы (8.8.8.8, 1.1.1.1) вместо DNS-серверов прокси — утечка подтверждена.

Также стоит проверить ipleak.net — этот сервис показывает одновременно IP через HTTP, IP через WebRTC и DNS-серверы, что даёт полную картину сразу. Такую проверку нужно делать для каждого профиля, а не только для одного «тестового».

Как закрыть WebRTC-утечку

Существует несколько подходов, и правильный выбор зависит от того, какой инструмент вы используете для накрутки.

Отключение WebRTC в браузере

В Firefox это можно сделать через about:config — найдите параметр media.peerconnection.enabled и установите значение false. В Chromium-браузерах нативного отключения WebRTC нет, но можно использовать расширения типа WebRTC Leak Prevent или WebRTC Control.

Важный нюанс: само наличие расширения для блокировки WebRTC в профиле — это дополнительный отпечаток. Антидетект-браузеры решают эту проблему на уровне движка, подменяя WebRTC так, чтобы он возвращал IP прокси, а не реальный адрес. Это правильный подход.

Настройка через антидетект-браузер

Качественные антидетект-браузеры (Dolphin Anty, Octo Browser, AdsPower) имеют встроенные настройки WebRTC. Обычно предлагается три варианта:

  • Disabled — WebRTC полностью отключён. Безопасно, но теоретически может выглядеть как нетипичная настройка.
  • Real — WebRTC работает и раскрывает реальные адреса. Использовать нельзя.
  • Altered или Replaced — WebRTC работает, но возвращает IP прокси вместо реального. Лучший вариант для естественности профиля.

Всегда выбирайте Altered/Replaced при работе с прокси. Отключение WebRTC оставляйте как запасной вариант, если подмена по какой-то причине не работает корректно.

Как закрыть DNS-утечку

Закрытие DNS-утечки требует работы на нескольких уровнях одновременно.

DNS через прокси (Remote DNS)

При настройке SOCKS5-прокси убедитесь, что включена опция «Remote DNS» или «Proxy DNS when using SOCKS5». В Firefox это настройка network.proxy.socks_remote_dns в about:config (значение true). В этом режиме браузер не разрешает имена локально — все DNS-запросы уходят на сторону прокси-сервера.

Для HTTPS-прокси (HTTP CONNECT) DNS-запросы по умолчанию тоже должны идти через прокси, но это зависит от реализации. Лучше всегда проверять сервисом dnsleaktest.com после настройки.

Отключение DNS-over-HTTPS с прямыми серверами

Если браузер использует DoH с захардкоженным провайдером — отключите его или настройте так, чтобы DoH-запросы тоже шли через прокси. В Firefox: Настройки — Сеть — Параметры соединения — отключите «Включить DNS over HTTPS» или выберите «Системный DNS» и убедитесь, что системный DNS настроен корректно.

Системный уровень

На уровне операционной системы пропишите в качестве DNS-сервера адрес самого прокси или используйте инструменты типа ProxyCap/Proxifier, которые принудительно перенаправляют весь трафик (включая DNS) через прокси. Это особенно важно, если накрутка идёт через headless-браузер или автоматизацию, которая управляет системными настройками.

О том, почему выбор типа прокси принципиально важен для безопасности накрутки, подробно написано в статье о влиянии прокси на успешную накрутку поведенческих факторов.

Связь утечек с выбором прокси и инфраструктурой

WebRTC и DNS-утечки — это не только проблема настройки браузера. Они тесно связаны с типом прокси и тем, как организована ваша инфраструктура.

Мобильные прокси закрывают проблему значительно надёжнее, чем серверные или даже резидентные датацентровые. Причина: мобильный прокси работает через реальное мобильное устройство с настоящим сотовым соединением. WebRTC-утечка с такого устройства всё равно покажет «правильный» IP — потому что именно этот IP и является настоящим для данного соединения.

С серверными прокси ситуация противоположная: реальный IP сервера находится в дата-центровом ASN (автономная система хостинг-провайдера), и даже при правильной настройке WebRTC риск выше — любая ошибка конфигурации немедленно раскрывает дата-центровый адрес.

Резидентные прокси занимают промежуточное положение. Если это настоящий резидентный IP домашнего пользователя — риск ниже. Если «резидентные» прокси на деле оказываются VPN-нодами из дата-центра с подменой ASN — эффективность ниже, и проверка WebRTC это покажет.

Принципиальный вопрос — не просто «какой IP», а согласованность всей цепочки идентификаторов. IP прокси, WebRTC-адрес, DNS-серверы, часовой пояс браузера, геолокация — все они должны указывать на одно и то же место. Любой разрыв в этой цепочке — флаг для антифрода. Про то, какие прокси реально подходят для накрутки и почему IPv6 уступает мобильным, читайте в материале о выборе прокси для накрутки ПФ: IPv6 против мобильных.

Практический чеклист перед запуском накрутки

Прежде чем запустить первый бот, пройдитесь по этому списку для каждого нового типа профилей или новой инфраструктуры.

  1. Настроить прокси в браузере или антидетекте — убедиться, что IP в заголовках совпадает с нужным гео.
  2. Открыть browserleaks.com/webrtc — убедиться, что WebRTC не раскрывает сторонних адресов. Публичный IP должен совпадать с IP прокси.
  3. Открыть dnsleaktest.com, запустить расширенный тест — убедиться, что DNS-серверы в списке принадлежат прокси-провайдеру или нейтральны, но не вашему реальному провайдеру.
  4. Проверить ipleak.net — комплексная проверка всех параметров одновременно.
  5. Проверить часовой пояс браузера — он должен соответствовать гео прокси.
  6. Проверить язык браузера — русский для российских IP, с правильной локалью.
  7. Убедиться, что у всех ботов разные локальные IP-паттерны — не одна и та же подсеть 192.168.1.x на всех машинах.

Этот чеклист не займёт много времени, но сэкономит бюджет на накрутку. Одна непроверенная утечка может свести на нет работу всей фермы профилей.

Ошибки, которые делают 80% тех, кто впервые настраивает накрутку

Практика показывает, что утечки — одна из самых частых причин неэффективности накрутки, особенно у тех, кто только начинает строить собственную инфраструктуру.

Ошибка 1: Проверяют только «видимый IP». Открывают 2ip.ru или whatismyip.com, видят нужный IP прокси — и считают, что всё в порядке. Эти сервисы показывают только HTTP-заголовки. WebRTC и DNS они не проверяют. Нужны специализированные инструменты.

Ошибка 2: Настраивают прокси только в браузере, но не в системе. Если накрутка идёт через Selenium или Playwright с системным браузером — DNS-запросы могут идти мимо прокси на системном уровне.

Ошибка 3: Не проверяют каждый профиль отдельно. Проверяют один профиль и распространяют вывод на все. У разных профилей могут быть разные настройки, разные версии браузера с разным поведением WebRTC.

Ошибка 4: Включают «безопасный режим» браузера, который блокирует WebRTC расширением, но не подменяет его. Расширение может некорректно работать при определённых конфигурациях — иногда оно блокирует только часть запросов.

Ошибка 5: Не перепроверяют после обновления браузера. Обновления Chromium иногда меняют поведение WebRTC, и ранее работавшие настройки перестают работать. Антидетект-браузеры обновляют обработку WebRTC вслед за движком.

Связь между утечками и качеством конечного результата накрутки прямая: чем качественная накрутка отличается от некачественной — подробный разбор критериев, которые определяют эффективность и безопасность работы.

Как антифрод Яндекса использует данные об утечках

Яндекс не публикует детальную документацию по работе антифрода — это конкурентный секрет. Но по поведению системы и косвенным признакам можно восстановить логику.

SmartCaptcha и антифрод анализируют не отдельные запросы, а профили поведения во времени. Если профиль несколько раз подряд показывает несоответствие между IP заголовков и WebRTC-адресами — это попадает в «чёрные метки» профиля. Профиль получает низкий скоринг доверия и либо постоянно получает капчу, либо его сессии не засчитываются как живой трафик в алгоритме ранжирования.

Более того, при выявлении группы профилей с одинаковыми «реальными» IP (раскрытыми через WebRTC) все эти профили склеиваются в один кластер. Если один из них попадает под санкции — весь кластер теряет доверие. Это объясняет, почему иногда «всё работало, а потом сразу перестало» — срабатывает кластерная блокировка.

О том, как Яндекс вычисляет ботов в целом и как работает его алгоритм антифрода, подробно написано в материале как Яндекс вычисляет ботов за 48 часов — разбор алгоритма антифрода изнутри.

Утечки в связке с другими отпечатками

WebRTC и DNS-утечки не работают изолированно — антифрод смотрит на всю совокупность сигналов. Закрытые утечки при плохих других параметрах не спасут.

Рассмотрим типичный сценарий: утечки закрыты, IP прокси чистый, но профиль создан только что, без истории браузера, cookie пустые, fingerprint Canvas одинаковый у всех ботов. Антифрод всё равно распознает автоматизацию — через другие каналы идентификации.

Поэтому закрытие утечек — это необходимое, но недостаточное условие. Полная картина требует:

  • Закрытых WebRTC и DNS-утечек (о чём эта статья)
  • Уникального и реалистичного Canvas/WebGL-отпечатка для каждого профиля
  • Прогретых профилей с историей, cookie и кешем
  • Правильно подобранных прокси с чистым ASN
  • Человекоподобного поведения — траектории мыши, скролл, тайминги

Именно поэтому накрутка ПФ — это системная работа, а не просто «настроить прокси и запустить». Хорошее введение в тему с разбором того, что реально влияет на ранжирование, можно найти в материале про топ-7 поведенческих факторов, которые реально влияют на ранжирование в 2026 году.

Дополнительные каналы утечки: о чём мало говорят

Помимо WebRTC и DNS, есть ещё несколько менее очевидных каналов утечки реального IP, о которых часто забывают.

Плагины и расширения браузера. Некоторые расширения (особенно те, что работают с медиа) могут делать собственные сетевые запросы мимо настроенного прокси. При работе с антидетектом убедитесь, что установленные расширения не создают дополнительных сетевых запросов.

Prefetch и prerender. Браузеры могут загружать ресурсы предварительно, ещё до того как пользователь кликнул по ссылке. Эти запросы иногда идут вне контекста текущего прокси-соединения.

OCSP и CRL-запросы. Для проверки сертификатов HTTPS браузер делает запросы к OCSP-серверам. В некоторых конфигурациях эти запросы идут напрямую, раскрывая реальный IP.

Медиа-контент. Если на сайте есть видео, аудио или WebRTC-элементы (например, встроенный чат), браузер может инициировать прямые соединения для получения медиапотока.

Профессиональная накрутка требует проверки всех этих каналов, а не только очевидного HTTP-трафика. Именно поэтому инструменты типа полного перехватчика трафика (Wireshark, mitmproxy) при настройке инфраструктуры гораздо информативнее, чем просто онлайн-сервисы проверки IP.

Частые вопросы о WebRTC и DNS-утечках в накрутке ПФ

Обязательно ли закрывать WebRTC, если я использую мобильные прокси?

Да, обязательно. Даже при работе с мобильными прокси ситуация зависит от того, как организована связь с прокси. Если накрутка идёт через сервер, который подключается к мобильному прокси — реальный IP сервера всё равно может утечь через WebRTC. Если бот работает непосредственно с самого мобильного устройства — утечки нет по определению, так как реальный IP и IP прокси совпадают. Проверяйте всегда, вне зависимости от типа прокси.

Влияет ли отключение WebRTC на «естественность» профиля?

Теоретически — да, потому что у большинства реальных пользователей WebRTC включён. На практике это незначительный фактор на фоне других рисков. Лучше иметь отключённый WebRTC, чем работающий WebRTC с утечкой. Идеальный вариант — WebRTC с подменой IP на адрес прокси, что реализовано в качественных антидетект-браузерах.

Как понять, что DNS-утечка стала причиной провала накрутки?

Прямой диагностики нет — Яндекс не сообщает причины. Косвенные признаки: сессии заходят на сайт, но позиции не растут; в Метрике трафик отображается, но с аномальными параметрами; участились показы SmartCaptcha. В таких случаях пройдите полную проверку инфраструктуры, начав именно с проверки утечек — это исключает очевидные причины до анализа более сложных факторов.

Можно ли проверить, ловил ли Яндекс конкретный IP через WebRTC?

Напрямую — нет. Но если IP вашего реального сервера попал в базы антифрода, косвенно это видно по поведению: новые профили на том же сервере сразу получают низкий скоринг. Решение — поменять инфраструктуру (другой сервер с другим IP) и закрыть утечки.

Закажите профессиональную накрутку ПФ и SEO-продвижение

WebRTC и DNS-утечки — лишь одна из десятков технических деталей, которые определяют, будет ли накрутка ПФ работать или сольёт бюджет. Правильно выстроенная инфраструктура, прогретые профили, закрытые утечки, качественные прокси и грамотная стратегия — всё это требует экспертизы и постоянного обновления под изменения алгоритмов Яндекса. Если вы хотите получить результат, а не разбираться в тонкостях антифрода самостоятельно, доверьте продвижение специалистам: профессиональная накрутка поведенческих факторов и комплексное SEO-продвижение с гарантией прозрачной работы. Оставьте заявку на бесплатный расчёт на странице контактов и обратной связи — разберём вашу нишу, конкурентов и стратегию накрутки под ваш сайт.

Комментарии

Николай

WebRTC слил мой реальный IP при том, что весь трафик шёл через прокси. Долго не мог понять, откуда утечка, пока не наткнулся на эту тему.

Галина

Отключение WebRTC в настройках спасает или всё равно есть лазейки через STUN-серверы?

Admin

Полное отключение WebRTC убирает утечку, но само по себе становится сигналом: у обычного пользователя API обычно включено. Правильнее не отключать, а подменять — чтобы WebRTC возвращал IP вашего прокси, а не реальный локальный адрес. Именно так работают нормальные антидетекты: маскируют, а не вырезают.

Руслан

Ещё DNS-запросы утекают мимо прокси, если система резолвит имена напрямую. Проверял через утечку DNS — светился провайдер, хотя IP был чужой.

Вероника

Спасибо, статья открыла глаза. Оказывается, дело было не в прокси, а в том, что DNS шёл в обход. Теперь ясно, почему геолокация не совпадала.

leak_hunter

Важный момент: WebRTC выдаёт и локальный адрес вида 192.168, и публичный. Локальный сам по себе не критичен, но несовпадение публичного с прокси — прямой приговор.

Аноним

А как заставить DNS ходить через прокси? SOCKS5 умеет проксировать резолв или надо отдельно настраивать?

Admin

SOCKS5 поддерживает удалённый резолв, но клиент должен явно это использовать, иначе имена резолвятся локально и утекают. В связке под накрутку проще всего доверить весь сетевой стек антидетекту, который заворачивает и DNS, и WebRTC в один туннель. Если нужна помощь с настройкой чистой связки, пишите: profseo24.ru/contacts.

Эдуард

Проверял свои профили на чекере утечек, три из десяти светили реальный IP через WebRTC. Хорошо, что до запуска, а не после слива бюджета.

Дарья

Полезнейший материал. Не знала, что даже с VPN WebRTC может выдать домашний адрес. Теперь понятно, почему аккаунты вылетали.

Феликс

Спор: многие думают, что раз IP скрыт, то всё чисто. А по факту WebRTC и DNS обходят прокси на раз, и вся маскировка коту под хвост.

Зоя

Спасибо за чеклист в конце. Прогнала все профили и закрыла две дыры, о которых даже не подозревала.

proxy_master

Отдельная боль — утечка через IPv6. Прокси только IPv4, а система лезет по шестой версии напрямую. Отключаю IPv6 на уровне ОС от греха подальше.

Admin

Верное замечание, это частая и коварная дыра. Если прокси работает только по IPv4, а операционная система имеет активный IPv6, часть соединений уходит в обход туннеля и светит реальный адрес. Отключение IPv6 на уровне ОС — рабочее решение, либо нужен прокси с поддержкой обеих версий. Проверять утечку обязательно после каждого изменения сетевых настроек.

Матвей

А если WebRTC вернёт IP прокси, но он серверный дата-центровый — это не хуже, чем реальный домашний? Вопрос выбора меньшего зла.

Людмила

Разжёвано отлично, даже мне понятно. Теперь всегда проверяю совпадение IP из WebRTC с внешним IP перед стартом.

Аркадий

Добавлю про WebRTC на мобильных профилях: там своя специфика, и подмена работает иначе, чем на десктопе. Легко проколоться.

Снежана

Спасибо огромное, после прочтения переделала настройки и утечки пропали. Жаль, что не нашла статью раньше.

Всеволод

Вопрос: как часто надо перепроверять профили на утечки? После каждого обновления браузера или достаточно раз при создании?

Регина

Самое ценное — понимание, что маскировка IP это система из нескольких слоёв, а не один прокси. Один прокол в WebRTC рушит всю схему.

Оставить комментарий

Ваш комментарий появится на сайте после проверки модератором.

🚀

Получите бесплатный расчёт

Напишите нам в Telegram — ответим за 15 минут, рассчитаем стоимость под ваши запросы и регион.

Написать в Telegram

✓ Бесплатно  ·  ✓ Без обязательств  ·  ✓ Ответ за 15 минут

Вопрос — ответ

Ответили на популярные вопросы о нашей работе и продвижении.