Entry № 1366
WebRTC IP 泄漏
WebRTC IP 泄漏 是什么?
WebRTC IP 泄漏一种浏览器侧泄漏:WebRTC 的 STUN/ICE 机制会暴露用户真实的本地与公网 IP,即使开启了 VPN 或代理。
WebRTC 让浏览器具备点对点的音视频与数据传输能力,为建立直连会向 STUN 服务器查询并枚举本地网卡。任意网页上的一小段 JavaScript 就能读取 ICE 候选,从而获得用户真实的局域网地址和公网 IP,绕过仅隐藏 TCP 流量的 VPN 隧道与 HTTP 代理。该问题在 2015 年被广泛披露,至今仍是常见的去匿名化途径。常见对策包括禁用未经代理的 UDP、使用 mDNS 匿名化的 ICE 候选(现代 Chrome 与 Firefox 默认启用)、安装限制 WebRTC 的扩展,或在高威胁场景下完全关闭 WebRTC。
● 示例
- 01
网站创建 RTCPeerConnection 并读取 ICE 候选,以记录用户在 VPN 后的真实公网 IP。
- 02
广告代码利用 WebRTC 枚举内网地址,以实现跨设备跟踪。
● 常见问题
WebRTC IP 泄漏 是什么?
一种浏览器侧泄漏:WebRTC 的 STUN/ICE 机制会暴露用户真实的本地与公网 IP,即使开启了 VPN 或代理。 它属于网络安全的 隐私与数据保护 分类。
WebRTC IP 泄漏 是什么意思?
一种浏览器侧泄漏:WebRTC 的 STUN/ICE 机制会暴露用户真实的本地与公网 IP,即使开启了 VPN 或代理。
如何防御 WebRTC IP 泄漏?
针对 WebRTC IP 泄漏 的防御通常结合技术控制与运营实践,详见上方完整定义。
WebRTC IP 泄漏 还有哪些其他名称?
常见的别称包括: WebRTC 泄漏, STUN 泄漏。