WebRTC(网页即时通信,英语:Web Real-Time Communication) 是一个被主流浏览器广泛支持的可以在网页上进行实时语音或视频对话的 API,包括 Chrome、Firefox、Opera、Safari(开发者预览阶段)均支持,并且在移动端也有支持。
来自 @chenshaoju 以及 @Linuxtoy 🐧 的消息,根据 VPN Leak 的消息,在连接至 VPN 的时候,部分启用了 WebRTC 的浏览器依旧会泄漏或者部分泄漏用户真实 IP 以及局域网 IP。
那么:
检查你的浏览器是否暴露了 IP
访问这个网站:
如果在 WebRTC 的部分看到了 IP 地址,无论是局域网地址还是公网 IP,你都中招了。
如何解决 WebRTC 泄漏本地地址?
其实此漏洞仅在使用代理或者 VPN 的时候才会出现,因为在不实用的情况下…那不能叫暴露吧。
方法来源于 RestorePrivacy
Chrome
使用扩展:
移动版本:
打开 chrome://flags/#disable-webrtc 后关闭 WebRTC STUN origin header
Firefox
打开 about:config,找到 media.peerconnection.enabled,将其值修改为 false
如果你还有其他方法,请留言告诉我们。
![Mailto: - 网页邮箱作为默认邮件客户端[Chrome] 4](https://www.appinn.com/wp-content/uploads/Options-20110708-195813-115x115.jpg "Mailto: - 网页邮箱作为默认邮件客户端[Chrome] 4")
可我现在已经是关闭了啊。还是能看到ip呢
没关全么?要挂上代理后看才行啊
同Chrome关掉之后仍旧能看到IP
打错了。about:config
about.config,少了一点,正确为:about:config
ublock origin里面就可以屏蔽呀
你好, 青小蛙, 对于补充方法, 不知道这个网站适不适合在留言区发出来:
https://cybermagicsec.github.io/privacytools-zh/
如果不适合, 建议青小蛙在对网站内容进行适合的取舍和参考后, 删除我的留言. 希望可以帮助更多网友保护自己的隐私, 但不希望被犯罪分子利用后用来加害于他人.
firefox 测试通过
chrome/cent browser测试未通过
正好用的 uBlock Origin ,不折腾
安卓手机上的Chrome浏览器好像解决不了。依照restoreprivacy上的方法,关掉了了所有的还有webrtc的开关,还是能看到手机的内网地址。
火狐没问题,既可以通过内部设置也可以通过ublock origin的设置来屏蔽。
电脑上没问题,都可以安装ublock origin。
怎么配置 ublock origin?
设置-隐私->避免WebRtc泄露本机IP地址
Adguard也有拦截 WebRTC 的功能,虽然是付费软件。。。
最近也是注意到 webRTC 这个东西,然后就发行 ublock origin 自带的隐私保护就提供了拦截。
可是开启之后,还是能看到ips地址
很老的问题,始终没解决
cent浏览器可以直接关闭,就看不到了
把Javascript也关了
Chrome 80.0.3987.119 安卓版本没有该选项
新版应该没这个问题了