×用微信扫描并分享

如何解决 WebRTC 的历史遗留安全隐患?Chrome、Firefox、Safari 全中招

16
1 Star2 Stars3 Stars4 Stars5 Stars (1 votes)
Loading...

WebRTC(网页即时通信,英语:Web Real-Time Communication) 是一个被主流浏览器广泛支持的可以在网页上进行实时语音或视频对话的 API,包括 Chrome、Firefox、Opera、Safari(开发者预览阶段)均支持,并且在移动端也有支持。

来自 @chenshaoju 以及 @Linuxtoy 🐧 的消息,根据 VPN Leak 的消息,在连接至 VPN 的时候,部分启用了 WebRTC 的浏览器依旧会泄漏或者部分泄漏用户真实 IP 以及局域网 IP。

那么:

检查你的浏览器是否暴露了 IP

访问这个网站:

https://ip.voidsec.com/

如果在 WebRTC 的部分看到了 IP 地址,无论是局域网地址还是公网 IP,你都中招了。

如何解决 WebRTC 泄漏本地地址?

其实此漏洞仅在使用代理或者 VPN 的时候才会出现,因为在不实用的情况下…那不能叫暴露吧。

方法来源于 RestorePrivacy

Chrome

使用扩展:

移动版本:

打开 chrome://flags/#disable-webrtc 后关闭 WebRTC STUN origin header

Firefox

打开 about:config,找到 media.peerconnection.enabled,将其值修改为 false

如果你还有其他方法,请留言告诉我们。

×用微信扫描并分享

已有 16 条评论, 我要留言

  1. sakurazs说道:

    可我现在已经是关闭了啊。还是能看到ip呢

  2. aaa说道:

    打错了。about:config

  3. 吴远说道:

    about.config,少了一点,正确为:about:config

  4. 小虎王说道:

    ublock origin里面就可以屏蔽呀

  5. 哆啦A梦说道:

    你好, 青小蛙, 对于补充方法, 不知道这个网站适不适合在留言区发出来:
    https://cybermagicsec.github.io/privacytools-zh/

    如果不适合, 建议青小蛙在对网站内容进行适合的取舍和参考后, 删除我的留言. 希望可以帮助更多网友保护自己的隐私, 但不希望被犯罪分子利用后用来加害于他人.

  6. 路过说道:

    firefox 测试通过
    chrome/cent browser测试未通过

  7. phi说道:

    正好用的 uBlock Origin ,不折腾

  8. 灰太狼说道:

    安卓手机上的Chrome浏览器好像解决不了。依照restoreprivacy上的方法,关掉了了所有的还有webrtc的开关,还是能看到手机的内网地址。

    火狐没问题,既可以通过内部设置也可以通过ublock origin的设置来屏蔽。

    电脑上没问题,都可以安装ublock origin。

  9. Steven.Wong说道:

    怎么配置 ublock origin?

  10. 亘古追忆说道:

    Adguard也有拦截 WebRTC 的功能,虽然是付费软件。。。

  11. 哈哈餐馆说道:

    最近也是注意到 webRTC 这个东西,然后就发行 ublock origin 自带的隐私保护就提供了拦截。

  12. skystar说道:

    很老的问题,始终没解决

  13. 超级猫里奥说道:

    cent浏览器可以直接关闭,就看不到了

有不同想法?说说看(首次评论会被人工审核,请耐心等待)