Skip to content
什么是 WebRTC 泄露(WebRTC Leak),如何预防
INFO
WebRTC(Web Real-Time Communication)是浏览器提供的实时音视频与点对点数据通道技术。WebRTC 泄露 指的是在使用浏览器或某些应用时,WebRTC 的连接流程(ICE 候选交换)意外暴露了本地或真实公网 IP 地址,导致即便你在用 VPN/代理,目标网站或第三方仍可能看到你的真实 IP 地址或局域网地址,从而破坏隐私与匿名性。
WebRTC 泄露简要原理
- 建立 P2P 连接时,浏览器会通过 STUN/TURN server 获取 ICE candidates(候选连接地址),这些候选包括:
host(本机局域网 IP)srflx(通过 STUN 获得的公网映射 IP)relay(通过 TURN 中继的地址)
- 如果浏览器本地或网页脚本暴露/发送了
host或srflx类型的候选,第三方就可能获知本机真实 IP(包括局域网 IP 与公网真实 IP)。 - VPN/代理通常只影响浏览器的普通 HTTP(S) 流量,但 WebRTC 的 STUN 请求可能绕过这些路径,从而暴露真实地址。
chrome需要安装扩展来避免WebRTC 泄露,推荐两个扩展,选择其一安装即可
要在 Firefox 中避免 WebRTC 泄露,可以在 about:config 页面将 media.peerconnection.enabled 首选项设置为 false 来完全禁用 WebRTC。此方法会禁用所有