如何解决 WebRTC 的历史遗留安全隐患?

WebRTC(网页即时通信,英语:Web Real-Time Communication) 是一个被主流浏览器广泛支持的可以在网页上进行实时语音或视频对话的 API,包括 Chrome、Firefox、Opera、Safari(开发者预览阶段)均支持,并且在移动端也有支持。

如何解决 WebRTC 的历史遗留安全隐患?

来自 @chenshaoju 以及 @Linuxtoy🐧 的消息,根据 VPN Leak 的消息,在连接至 VPN 的时候,部分启用了 WebRTC 的浏览器依旧会泄漏或者部分泄漏用户真实 IP 以及局域网 IP。

那么:

检查你的浏览器是否暴露了 IP

访问这个网站:

https://ip.voidsec.com/

如果在 WebRTC 的部分看到了 IP 地址,无论是局域网地址还是公网 IP,你都中招了。

如何解决 WebRTC 泄漏本地地址?

其实此漏洞仅在使用代理或者 VPN 的时候才会出现,因为在不使用的情况下……那不能叫暴露吧。

方法来源于 RestorePrivacy

Chrome

使用扩展:

WebRTC leak prevent
uBlock Origin
WebRTC Network Limiter

移动版本:

打开 chrome://flags/#disable-webrtc 后关闭 WebRTC STUN origin header

Firefox

打开 about:config,找到 media.peerconnection.enabled,将其值修改为 false

原文:如何解决 WebRTC 的历史遗留安全隐患?Chrome、Firefox、Safari 全中招
地址:https://www.appinn.com/webrtc-security-hole/

分享