圈小蛙
随着人们将如此多的生活转移到互联网上,隐私已成为当务之急。很多人使用VPN服务来保护自己的信息和隐私。然而,WebRTC导致的IP泄漏已经成为最常见的用户IP的泄漏源头之一。
WebRTC是一种允许用户直接在浏览器中进行视频和音频通信而无需安装任何插件的技术,可通过JavaScript API(应用程序编程接口)免费使用和添加,以允许通过P2P(点对点)协议进行视频和音频通信。该技术减少了视频和音频的滞后,即使是大文件也是如此。WebRTC是支持群组通话和网络研讨会并提高音质的软件的绝佳选择。
WebRTC受到Chrome、Firefox、Safari、Opera、Brave、Edge等现代浏览器的支持。但正如开头所说,WebRTC有一个不幸的副作用,它使用户的真实IP有暴露的风险。由于浏览器漏洞,让用户的真实IP地址不受保护,可能会导致用户通过WebRTC STUN(NAT会话遍历程序)服务器进行请求,即使用户的VPN正常运行。
但是,用户可以禁用WebRTC,虽然也许会导致某些使用它的网站无法正常工作。
一、如何测试浏览器有没有WebRTC泄露漏洞
用户可以使用Browserleaks.com检查WebRTC是否泄漏,点击以下连接进行访问:
https://browserleaks.com/webrtc
二、在浏览器中禁用WebRTC
1、火狐(Firefox)浏览器
Firefox浏览器允许在浏览器中更改这些与WebRTC相关的设置。它只需要三个简单的步骤:
1)打开Firefox后,在地址栏中输入“about:config”;
2)搜索设置“media.peerconnection.enabled”;
3)双击该条目,或单击其右侧的箭头将设置更改为false。
请记住在更新Firefox后定期检查这些设置,因为更新有时会将其恢复为默认设置。
注意:Firefox是唯一可以正确完全禁用WebRTC的浏览器。
2、谷歌Chrome浏览器
Chrome浏览器没有配置直接关闭WebRTC的方法,建议下载插件WebRTC Leak Prevent:
https://chrome.google.com/webstore/detail/webrtc-leak-prevent/eiadekoaikejlgdbkbdfeijglgfdalml
安装后,有三个选项可以选择,第一个选项是直接通过VPN适配器路由WebRTC流量,第二个选项是使用本地网络的默认网络适配器路由WebRTC流量,第三个选项强制使用代理并且只允许通过UDP代理的WebRTC流量。建议选择第三个选项。
3、苹果Safari浏览器
macOS:点击Safari,然后进入Preferences->Advanced->Enable"ShowShow Develop menu in menu bar",然后打开Develop menu>Experimental Features,然后取消选中底部的WebRTC mDNS ICE candidates。
4、Brave浏览器
转到设置并单击右上角的放大镜图标并搜索“webrtc”。在“WebRTC IP Handling Policy”下选择“Disable Non-Proxied UDP”。
三、如何在Android和iOS上禁用WebRTC
安卓
直接通过Android版Chrome禁用WebRTC的选项当前不可用。
iOS
不幸的是,iOS的情况与Android类似。