WebRTC IP 泄漏
WebRTC IP 泄漏 是什么?
WebRTC IP 泄漏一种浏览器侧泄漏:WebRTC 的 STUN/ICE 机制会暴露用户真实的本地与公网 IP,即使开启了 VPN 或代理。
WebRTC 让浏览器具备点对点的音视频与数据传输能力,为建立直连会向 STUN 服务器查询并枚举本地网卡。任意网页上的一小段 JavaScript 就能读取 ICE 候选,从而获得用户真实的局域网地址和公网 IP,绕过仅隐藏 TCP 流量的 VPN 隧道与 HTTP 代理。该问题在 2015 年被广泛披露,至今仍是常见的去匿名化途径。常见对策包括禁用未经代理的 UDP、使用 mDNS 匿名化的 ICE 候选(现代 Chrome 与 Firefox 默认启用)、安装限制 WebRTC 的扩展,或在高威胁场景下完全关闭 WebRTC。
● 示例
- 01
网站创建 RTCPeerConnection 并读取 ICE 候选,以记录用户在 VPN 后的真实公网 IP。
- 02
广告代码利用 WebRTC 枚举内网地址,以实现跨设备跟踪。
● 常见问题
WebRTC IP 泄漏 是什么?
一种浏览器侧泄漏:WebRTC 的 STUN/ICE 机制会暴露用户真实的本地与公网 IP,即使开启了 VPN 或代理。 它属于网络安全的 隐私与数据保护 分类。
WebRTC IP 泄漏 是什么意思?
一种浏览器侧泄漏:WebRTC 的 STUN/ICE 机制会暴露用户真实的本地与公网 IP,即使开启了 VPN 或代理。
WebRTC IP 泄漏 是如何工作的?
WebRTC 让浏览器具备点对点的音视频与数据传输能力,为建立直连会向 STUN 服务器查询并枚举本地网卡。任意网页上的一小段 JavaScript 就能读取 ICE 候选,从而获得用户真实的局域网地址和公网 IP,绕过仅隐藏 TCP 流量的 VPN 隧道与 HTTP 代理。该问题在 2015 年被广泛披露,至今仍是常见的去匿名化途径。常见对策包括禁用未经代理的 UDP、使用 mDNS 匿名化的 ICE 候选(现代 Chrome 与 Firefox 默认启用)、安装限制 WebRTC 的扩展,或在高威胁场景下完全关闭 WebRTC。
如何防御 WebRTC IP 泄漏?
针对 WebRTC IP 泄漏 的防御通常结合技术控制与运营实践,详见上方完整定义。
WebRTC IP 泄漏 还有哪些其他名称?
常见的别称包括: WebRTC 泄漏, STUN 泄漏。