WebRTC简介

WebRTC (Web Real-Time Communication) 是一种用于浏览器之间实时音频、视频和数据传输的开放式标准。它允许浏览器在不需要任何浏览器插件或其他第三方软件的情况下直接进行点对点通信。

尽管 WebRTC 带来了许多便利,但它也存在一些潜在的隐私和安全问题。

WebRTC泄露

WebRTC 泄露是指通过 WebRTC 技术,您的真实 IP 地址可能会泄露给其他网站或应用程序。这种泄露可能会发生在需要浏览器之间进行直接通信的情况下,例如视频聊天、文件共享等。

WebRTC 泄露风险

  1. IP 地址泄露:WebRTC 可能会暴露用户的真实 IP 地址,尤其是在使用一些 WebRTC 应用程序时,如果没有采取适当的隐私保护措施。

  2. 隐私问题:IP 地址泄露可能暴露用户的位置信息,进而泄露个人隐私。

  3. 跨域追踪:恶意网站可能利用 WebRTC 泄露的 IP 地址进行跨域追踪,从而收集用户的浏览习惯和行为数据。

WebRTC 泄露测试

WebRTC 泄露测试对于使用 VPN 的人来说是一个重要工具,因为它利用 WebRTC API 与 STUN 服务器通信,即使在使用 VPN、代理服务器或 NAT 的情况下,也有可能泄露用户的真实本地和公共 IP 地址。该工具可以帮助验证真实的公共 IP 是否被泄露。

浏览器IP测试

https://www.browserscan.net/zh

直接显示出真实的IP:

WebRTC泄露测试

https://www.browserscan.net/zh/webrtc

WebRTC也显示出真实IP:

使用vpn进行访问,WebRTC一样显示出真实IP,且可以检测到使用了代理

canvas指纹测试

https://www.browserscan.net/zh/canvas

第一次访问时:

Canvas 指纹

f83e2cbc1a2ec921b70b39fc9f827f246c18dd61

第二次访问时:

Canvas 指纹

f83e2cbc1a2ec921b70b39fc9f827f246c18dd61

两次结果一样,浏览器可被追踪。

防护措施

①安装Canvas Blocker浏览器插件

https://www.lmboke.com/archives/liu-lan-qi-zhi-wen-yin-si-bao-hu-cha-jian-canvas-blocker

chrome插件地址:

https://chromewebstore.google.com/detail/canvas-blocker-fingerprin/nomnklagbgmgghhjidfhnoelnjfndfpd

②安装WebRTC Protect – Protect IP Leak浏览器插件

chrome插件地址:

https://chromewebstore.google.com/detail/webrtc-protect-protect-ip/bkmmlbllpjdpgcgdohbaghfaecnddhni?hl=zh-CN

隐私保护测试

已经成功安装以上两个插件,再次进行测试

浏览器IP检测无法检测到代理

WebRTC 已无法显示真实IP

Canvas 指纹测试每次显示都不相同