如何解决 WebRTC 的历史遗留安全隐患?Chrome、Firefox、Safari 全中招

WebRTC(网页即时通信,英语:Web Real-Time Communication) 是一个被主流浏览器广泛支持的可以在网页上进行实时语音或视频对话的 API,包括 Chrome、Firefox、Opera、Safari(开发者预览阶段)均支持,并且在移动端也有支持。

如何解决 WebRTC 的历史遗留安全隐患?Chrome、Firefox、Safari 全中招 1

来自 @chenshaoju 以及 @Linuxtoy 🐧 的消息,根据 VPN Leak 的消息,在连接至 VPN 的时候,部分启用了 WebRTC 的浏览器依旧会泄漏或者部分泄漏用户真实 IP 以及局域网 IP。

那么:

检查你的浏览器是否暴露了 IP

访问这个网站:

https://ip.voidsec.com/

如何解决 WebRTC 的历史遗留安全隐患?Chrome、Firefox、Safari 全中招 2

如果在 WebRTC 的部分看到了 IP 地址,无论是局域网地址还是公网 IP,你都中招了。

如何解决 WebRTC 泄漏本地地址?

其实此漏洞仅在使用代理或者 VPN 的时候才会出现,因为在不实用的情况下…那不能叫暴露吧。

方法来源于 RestorePrivacy

Chrome

使用扩展:

移动版本:

打开 chrome://flags/#disable-webrtc 后关闭 WebRTC STUN origin header

Firefox

打开 about:config,找到 media.peerconnection.enabled,将其值修改为 false

如果你还有其他方法,请留言告诉我们。

18 条留言

  1. 小虎王 2018/03/30 回复
  2. 哆啦A梦 2018/03/30 回复
  3. 灰太狼 2018/03/31 回复
  4. Steven.Wong 2018/03/31 回复
  5. 亘古追忆 2018/03/31 回复
  6. 哈哈餐馆 2018/03/31 回复
  7. 超级猫里奥 2018/04/02 回复

写留言