-
觸屏版
-
全國服務(wù)熱線:0571-87205688
- 云客網(wǎng)首頁
-
登錄
- |
-
注冊
- |
-
客戶中心
- |
-
關(guān)注云客
禁用WebRTC防止真實IP泄漏
分享
評論
贊0
一般用戶使用代理服務(wù)器,很多時候是不希望暴露自己的真實IP地址,但最近暴露出一個WebRTC一個特性,會暴露我們的真實IP,對于大多數(shù)瀏覽器例如Chrome、Firefox等都存在這種問題。
什么是WebRTC
WebRTC(Web Real-Time Communication)是一個支持網(wǎng)頁瀏覽器進(jìn)行實時語音對話或視頻對話的技術(shù),是谷歌2010年以6820萬美元收購Global IP Solutions公司而獲得的一項技術(shù)。2011年5月谷歌開放了WebRTC的源代碼,在行業(yè)內(nèi)得到了廣泛的支持和應(yīng)用。
漏洞影響
通過該漏洞,網(wǎng)站管理員可以輕易地通過WebRTC看到用戶的真實IP地址,即使用戶使用VPN隱藏自己的IP。該漏洞影響了支持WebRTC的瀏覽器,包括Google Chrome和Firefox等常見的瀏覽器。
網(wǎng)絡(luò)安全研究員Paolo Stagno測試了70個VPN提供商,發(fā)現(xiàn)其中有16個通過WebRTC泄漏了用戶的IP(23%)。你可以通過這個地址來檢查你的VPN是否泄漏了你的真實IP。
WebRTC
漏洞原理
WebRTC采用STUN(Session Traversal Utilities for NAT)、TURN和ICE等協(xié)議棧對VoIP網(wǎng)絡(luò)中的防火墻或者NAT進(jìn)行穿透。用戶發(fā)送請求至服務(wù)器,STUN服務(wù)器會返回用戶所用系統(tǒng)的IP地址和局域網(wǎng)地址。
返回的請求可以通過JavaScript獲取,但由于這個過程是在正常的XML/HTTP請求過程之外進(jìn)行的,所以在開發(fā)者控制臺看不到。這意味著,這個漏洞的唯一要求就是瀏覽器要支持WebRTC和JavaScript。
解決方法
對于用戶來說,如果不想自己的真實IP地址泄漏,可以通過禁用WebRTC來防止真實IP地址泄漏。
Firefox瀏覽器禁用WebRTC的方法是:在瀏覽器上輸入:about:config。之后搜索:media.peerconnection.enabled。找到它后雙擊,將其改成 false 即可。
Chrome瀏覽器禁用WebRTC的方法是:在Chrome應(yīng)用商店里,安裝一個名為WebRTC Leak Prevent的擴展,然后選擇 Use my Porxy server(if present) 即可。
猜你喜歡
評論(0人參與,0條評論)
發(fā)布評論
最新評論