Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 1366

WebRTC IP 泄漏

审核人Cybersecurity entrepreneur & security researcher

WebRTC IP 泄漏 是什么?

WebRTC IP 泄漏一种浏览器侧泄漏:WebRTC 的 STUN/ICE 机制会暴露用户真实的本地与公网 IP,即使开启了 VPN 或代理。


WebRTC 让浏览器具备点对点的音视频与数据传输能力,为建立直连会向 STUN 服务器查询并枚举本地网卡。任意网页上的一小段 JavaScript 就能读取 ICE 候选,从而获得用户真实的局域网地址和公网 IP,绕过仅隐藏 TCP 流量的 VPN 隧道与 HTTP 代理。该问题在 2015 年被广泛披露,至今仍是常见的去匿名化途径。常见对策包括禁用未经代理的 UDP、使用 mDNS 匿名化的 ICE 候选(现代 Chrome 与 Firefox 默认启用)、安装限制 WebRTC 的扩展,或在高威胁场景下完全关闭 WebRTC。

示例

  1. 01

    网站创建 RTCPeerConnection 并读取 ICE 候选,以记录用户在 VPN 后的真实公网 IP。

  2. 02

    广告代码利用 WebRTC 枚举内网地址,以实现跨设备跟踪。

常见问题

WebRTC IP 泄漏 是什么?

一种浏览器侧泄漏:WebRTC 的 STUN/ICE 机制会暴露用户真实的本地与公网 IP,即使开启了 VPN 或代理。 它属于网络安全的 隐私与数据保护 分类。

WebRTC IP 泄漏 是什么意思?

一种浏览器侧泄漏:WebRTC 的 STUN/ICE 机制会暴露用户真实的本地与公网 IP,即使开启了 VPN 或代理。

如何防御 WebRTC IP 泄漏?

针对 WebRTC IP 泄漏 的防御通常结合技术控制与运营实践,详见上方完整定义。

WebRTC IP 泄漏 还有哪些其他名称?

常见的别称包括: WebRTC 泄漏, STUN 泄漏。

相关术语