当前位置:首页 > 业界动态 > 正文内容

禁用WebRTC防止真实IP泄漏

炫懿2年前 (2018-03-30)业界动态656

  一般用户使用代理服务器,很多时候是不希望暴露自己的真实IP地址,但最近暴露出一个WebRTC一个特性,会暴露我们的真实IP,对于大多数浏览器例如Chrome、Firefox等都存在这种问题。


  什么是WebRTC


  WebRTC(Web Real-Time Communication)是一个支持网页浏览器进行实时语音对话或视频对话的技术,是谷歌2010年以6820万美元收购Global IP Solutions公司而获得的一项技术。2011年5月谷歌开放了WebRTC的源代码,在行业内得到了广泛的支持和应用。


  漏洞影响


  通过该漏洞,网站管理员可以轻易地通过WebRTC看到用户的真实IP地址,即使用户使用VPN隐藏自己的IP。该漏洞影响了支持WebRTC的浏览器,包括Google Chrome和Firefox等常见的浏览器。


  网络安全研究员Paolo Stagno测试了70个VPN提供商,发现其中有16个通过WebRTC泄漏了用户的IP(23%)。你可以通过这个地址来检查你的VPN是否泄漏了你的真实IP。

禁用WebRTC防止真实IP泄漏.jpg 禁用WebRTC防止真实IP泄漏 业界动态

 漏洞原理


  WebRTC采用STUN(Session Traversal Utilities for NAT)、TURN和ICE等协议栈对VoIP网络中的防火墙或者NAT进行穿透。用户发送请求至服务器,STUN服务器会返回用户所用系统的IP地址和局域网地址。


  返回的请求可以通过JavaScript获取,但由于这个过程是在正常的XML/HTTP请求过程之外进行的,所以在开发者控制台看不到。这意味着,这个漏洞的唯一要求就是浏览器要支持WebRTC和JavaScript。


  解决方法


  对于用户来说,如果不想自己的真实IP地址泄漏,可以通过禁用WebRTC来防止真实IP地址泄漏。


  Firefox浏览器禁用WebRTC的方法是:在浏览器上输入:about:config。之后搜索:media.peerconnection.enabled。找到它后双击,将其改成 false 即可。


  Chrome浏览器禁用WebRTC的方法是:在Chrome应用商店里,安装一个名为WebRTC Leak Prevent的扩展,然后选择 Use my Porxy server(if present) 即可。


相关文章

曾经无限空间的乐视云盘宣布6月30日关闭服务

曾经无限空间的乐视云盘宣布6月30日关闭服务

  曾经乐视云盘无限空间让多少用户疯狂往里面存东西,现在告诉你们一个不幸的消息:2017年6月30号乐视云盘宣布关闭了。  继去年5月宣布暂停视频上传服务后,6月6日晚间乐视云盘在...

惠普笔记本存隐藏键盘记录器 相关部门已发通报

惠普笔记本存隐藏键盘记录器 相关部门已发通报

  在今年5月,惠普笔记本被曝出在音频驱动中存在一个内置键盘记录器监控用户的所有按键输入。这个按键记录器会通过监控用户所按下的键来记录所有的按键。  近期某部委下属网络安全和信息化...

Chrome将在网站上显示不安全警告

Chrome将在网站上显示不安全警告

 据谷歌给站长的邮件通知,从2017年10月起,当用户在HTTP网页上的表单中输入文本时,Chrome(版本62)将显示一条“不安全”警告,并在所有无痕模式下的HTTP网页上显示这一警告,即使没有密码...

普通人不知道的产业链

普通人不知道的产业链

  再给你们说个普通人不知道的产业链,就是去大城市找对象产业链。  我认识一些年纪轻轻的小女孩,在一线城市混着,但是工作一般都是兼职,她们一般既不努力工作,又感觉什么事都不去学,甚...

写在互联网30年:看看这些图片我们已经老了

写在互联网30年:看看这些图片我们已经老了

1、知道这是什么事件的,网龄至少7年。         3Q大战发生在2010年,已经过去7年,PC时代的最后一次战争。2、知道这是什么事件的,网龄至...

[Windows] 谷歌地球 v7.3.0.3830 专业版绿色便携版

[Windows] 谷歌地球 v7.3.0.3830 专业版绿色便携版

  Google地球能带您飞往地球上的任何地方,您可以在上面查看卫星图像、地图、地形和3D建筑。不论是外太空的浩渺星系,还是大洋之下的陡峭峡谷,均可一览无余。踏上前往世界任何角落的虚拟之旅。...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
召唤伊斯特瓦尔