webrtc 是什么意思
WebRTC 是什么意思?为什么说VMlogin指纹浏览器WebRTC检测技术是同行业最强?
WebRTC是一种浏览器插件,通常被需要快速直接连接的网络应用程序所应用。WebRTC通过UDP协议来建立连接,因此它并不会通过你在浏览器配置文件中使用的代理服务器进行路由。即便您使用了代理,网站也能借此获取您真实的公共和本地IP地址。该插件可被用于泄漏你的本地IP地址或追踪媒体设备。
如何避免WebRTC读取ip地址
WebRTC协议可以绕过代理取到一些本机的网卡IP和真实的上网公网IP地址,那么我们可以使用替换模式来让网站取到我们指定的IP信息,或用禁用模式,让被访问的网站不能通过WebRtc协议来取我们的IP地址。
WebRTC(网页即时通信,Web Real-Time ***munication) 它允许浏览器内进行实时语音或视频对话,而无需添加额外的浏览器扩展。包括 Chrome、Firefox、Opera、Safari 均支持,并且在移动端也有支持。虽然此功能可能对某些用户有用,但它会对任何使用 VPN 的人构成威胁。WebRTC 漏洞的可怕之处在于,即使你用 VPN 代理上网仍然会暴露自己的真实 IP 地址。
WebRTC 漏洞原理
WebRTC 这个漏洞是在 2015 年初被发现的。通过该漏洞,网站管理员可以轻易地通过 WebRTC 看到用户的真实 IP 地址,即使用户使用 VPN 隐藏自己的 IP。 该漏洞影响支持 WebRTC 的浏览器,包括 Chrome 和 Firefox 浏览器。
WebRTC 采用 STUN(Session Traversal Utilities for NAT)、TURN 和 ICE 等协议栈对 VoIP 网络中的防火墙或者 NAT 进行穿透。用户发送请求至服务器,STUN 服务器会返回用户所用系统的 IP 地址和局域网地址。
返回的请求可以通过 JavaScript 获取,但由于这个过程是在正常的 XML/HTTP 请求过程之外进行的,所以在开发者控制台看不到。这意味着,这个漏洞的唯一要求就是浏览器要支持 WebRTC 和 JavaScript。
检查你的浏览器是否暴露了 IP
① 连接 VPN 代理
② 访问 https://ip.voidsec.***/
如果在 WebRTC 的部分看到了公网 IP 地址,则说明你已经暴露了身份信息。
WebRTC 漏洞防范措施
对于用户来说,如果不想自己的真实IP地址泄漏,可以通过禁用 WebRTC 来防止真实 IP 地址泄漏。
Chrome 安装扩展禁用
- 安装「WebRTC Leak Prevent」扩展
- 将「IP handling policy」选项设置为「Disable non-proxied UDP (force proxy)」
- 点击「Apply Settings」以应用
Firefox 修改配置禁用
- 在浏览器地址栏输入「about:config」回车
- 搜索「media.peerconnection.enabled」字段
- 双击「media.peerconnection.enabled」首选项,使其值变为「false」
更多隐私检测
- 检测 IP 泄漏:https://ipleak.***
- 检测 WebRTC 泄漏:https://diafygi.github.io/webrtc-ips/
- 检测 WebRTC 泄漏:https://www.expressvpn.***/webrtc-leak-test
- 检测 WebRTC 泄漏:https://www.privacytools.io/webrtc.html
- 设备信息检测:https://do-know.***/privacy-test.html
- WebRTC 漏洞检测:https://www.perfect-privacy.***/webrtc-leaktest/
- 浏览器泄漏检测:https://browserleaks.***/webrtc
点对点连接建立的难点
对基于WebRTC的点对点信来说,第一步是建立连接。这个过程有点复杂,至少可能会遇到以下两个问题:
- 问题一:连接双方可能互相不知道对方的地址;
- 问题二:连接双方可能都位于私有网络当中,中间隔着NAT设备;
对于问题一,只要通过某种方式,让连接双方获取对方的地址(IP:PORT)即可,比如连接到公共的server来交换地址(非本文重点)。
问题二则稍微麻烦一些。对位于局域网中的设备来说,建立点对点连接至少会遇到3个问题:
- 连接双方可能位于同一个局域网,也可能位于不同的局域网;
- 连接双方不知道自己本身的公网地址;
- 连接双方内网地址、公网地址已知的情况下,不一定能够直接建立连接;
Client A <–> NAT A <–> NAT B <–> Client B
WebRTC的解决思路
点对点通信关键的一点,就是让双方直接建立连接。然而,在某些情况下,两台主机无法直接通信,此时,可以借助中间代理进行间接通信。这也是WebRTC所采用的思路。
直接通信:Client A <——————————————> Client B
间接通信:Client A <——————代理 ——————> Client B
因为[[NAT#NAT|NAT]]带来的网络穿透问题,不管是直接通信,还是间接通信,都不是简单的事情。WebRTC通过ICE框架来解决网络穿透的问题,并对应用开发者屏蔽了复杂的技术细节。
ICE (Interactive Connectivity Establishment) ,交互式连接建立,是一种NAT穿透的框架,它集成了多种NAT穿越技术,比如STUN、TURN。
查看网站是否有获取webrtc
chrome://webrtc-internals/