webrtc 泄漏真实 ip 地址
WebRTC(网页即时通信,Web Real-Time Communication) 它允许浏览器内进行实时语音或视频对话,而无需添加额外的浏览器扩展。包括 Chrome、Firefox、Opera、Safari 均支持,并且在移动端也有支持。虽然此功能可能对某些用户有用,但它会对任何使用 VPN 的人构成威胁。WebRTC 漏洞的可怕之处在于,即使你用 VPN 代理上网仍然会暴露自己的真实 IP 地址。
WebRTC 漏洞原理
WebRTC 这个漏洞是在 2015 年初被发现的。通过该漏洞,网站管理员可以轻易地通过 WebRTC 看到用户的真实 IP 地址,即使用户使用 VPN 隐藏自己的 IP。 该漏洞影响支持 WebRTC 的浏览器,包括 Chrome 和 Firefox 浏览器。
WebRTC 采用 STUN(Session Traversal Utilities for NAT)、TURN 和 ICE 等协议栈对 VoIP 网络中的防火墙或者 NAT 进行穿透。用户发送请求至服务器,STUN 服务器会返回用户所用系统的 IP 地址和局域网地址。
返回的请求可以通过 JavaScript 获取,但由于这个过程是在正常的 XML/HTTP 请求过程之外进行的,所以在开发者控制台看不到。这意味着,这个漏洞的唯一要求就是浏览器要支持 WebRTC 和 JavaScript。
检查你的浏览器是否暴露了 IP
① 连接 VPN 代理
② 访问 https://ip.voidsec.com/
如果在 WebRTC 的部分看到了公网 IP 地址,则说明你已经暴露了身份信息。
WebRTC 漏洞防范措施
对于用户来说,如果不想自己的真实IP地址泄漏,可以通过禁用 WebRTC 来防止真实 IP 地址泄漏。
Chrome 安装扩展禁用
- 安装「WebRTC Leak Prevent」扩展
- 将「IP handling policy」选项设置为「Disable non-proxied UDP (force proxy)」
- 点击「Apply Settings」以应用
Firefox 修改配置禁用
- 在浏览器地址栏输入「about:config」回车
- 搜索「media.peerconnection.enabled」字段
- 双击「media.peerconnection.enabled」首选项,使其值变为「false」
更多隐私检测
- 检测 IP 泄漏:https://ipleak.net
- 检测 WebRTC 泄漏:https://diafygi.github.io/webrtc-ips/
- 检测 WebRTC 泄漏:https://www.expressvpn.com/webrtc-leak-test
- 检测 WebRTC 泄漏:https://www.privacytools.io/webrtc.html
- 设备信息检测:https://do-know.com/privacy-test.html
- WebRTC 漏洞检测:https://www.perfect-privacy.com/webrtc-leaktest/
- 浏览器泄漏检测:https://browserleaks.com/webrtc
webrtc 泄漏真实 ip 地址相关推荐
- Tor 浏览器存在严重漏洞 或泄露用户真实 IP 地址
网络安全公司 We Are Segment 研究人员 Filippo Cavallarin 近期在 FireFox 浏览器中发现一处关键漏洞 -- TorMoil,能够导致用户真实 IP 地址在线泄漏 ...
- 老大说,网上这种获取真实IP地址的方法不对,我不信...
点击上方"方志朋",选择"设为星标" 回复"666"获取新整理的面试资料 作者:蔡永吉 来源:http://bit.ly/33H8RMm ...
- 获取客户端真实IP地址
Java-Web获取客户端真实IP: 发生的场景:服务器端接收客户端请求的时候,一般需要进行签名验证,客户端IP限定等情况,在进行客户端IP限定的时候,需要首先获取该真实的IP. 一般分为两种情况: ...
- php 获得用户地址吗,php获得用户的真实IP地址_PHP教程
/** * 获得用户的真实IP地址 * * @return string */ function real_ip(){ static $realip = NULL; if ($realip !== N ...
- 穿过代理服务器取远程用户真实IP地址
public static string GetIP(){string str = "";//穿过代理服务器取远程用户真实IP地址:if (System.Web.HttpConte ...
- 如何用ASP获取真实IP地址_草根编程
大家都知道,在ASP中可以使用Request.ServerVariables("REMOTE_ADDR")来取得客户端的IP地址,但如果客户端是使用代理服务器来访问,那取到的就是代 ...
- 真正的取真实IP地址及利弊Asp.net
真正的取真实IP地址及利弊Asp.net 真正的取真实IP地址及利弊Asp.net http://tech.aspxsoft.com/aspnet/2006-3-16/425.aspx 真正的取真实I ...
- 真正的取真实IP地址及利弊
目前网上流行的所谓"取真实IP地址"的方法,都有bug,没有考虑到多层透明代理的情况. 多数代码类似: string IpAddress = (HttpContext.Curren ...
- PHP获取用户真实IP地址
PHP获取用户真实IP地址 <?phpfunction getRealIpAddr() { if (!empty($_SERVER['HTTP_CLIENT_IP'])) { $ip=$_SER ...
最新文章
- 汇总下几个IP计算/转换的shell小脚本-转
- Matlab 牛顿方法求解方程
- windows下spark开发环境配置
- 内置传感器---智能手机(资料)
- luogu P2791 幼儿园篮球题
- webpack开发配置
- php程序里如何实现图片翻页,php图片上传代码一例-php 生成翻页链接(页码)列表的...-带多种分页方式的php分页类_169IT.COM...
- Oracle RMAN备份与还原 - 联机备份讲解
- 如何在java中实现线程_用代码说话:如何在Java中实现线程
- mysql connection.h_MySQL connector c++使用笔记
- 深入解读Docker底层技术cgroup系列(4)——cgroup子系统cpu
- 代码管理工具之git的学习
- 计算机应用excel题,计算机应用操作练习题-Excel
- Html5 の 微信飞机大战
- 概念学习(Concept learning)
- 蓝叠模拟器的adb程序位置
- java短信验证码功能发送的验证码如何校验_如何实现java手机短信验证功能
- VS2015 编译开源的基于Opencascade的3D查看器Mayo
- SQL优化的魅力!从 30248s 到 0.001s
- 如何用js判断设备类型?