WebRTC 会在没有用户交互的情况下泄露您的真实 IP 吗?
Does WebRTC Leak Your Real IP without User Interaction?
在 Whosebug 上已经讨论过很多次,默认情况下 WebRTC 技术 leaks your real IP 即使您使用代理浏览网页也是如此。我还没有看到讨论的是这是否需要最终用户单击按钮来启用这种泄漏,或者泄漏是否发生而不管用户采取的任何操作。
例如,当您转到 Express VPN 时,他们要求您按一个按钮来测试 WebRTC 泄漏。我的问题是 - 这样做是出于隐私原因,还是按钮以某种方式激活了 WebRTC 技术,因此它可以泄露您的 IP?
换句话说,假设您永远不需要使用 WebRTC 技术(只需浏览博客或电子商务商店)并且您所做的只是单击几个链接 - 网站仍然可以通过 WebRTC 检测到您的真实 IP 吗?
谢谢
是的,浏览器可以使用WebRTC检测您的public IP地址。
不,泄漏不依赖于您的按钮交互。
最近,我发现了一个未打补丁的 github 存储库 webrtc-ip,它可以使用 WebRTC 泄露用户的 public IP 地址。这很强大,因为您无法追踪它,因为“网络”选项卡中没有显示任何内容。
可悲的是,由于逐渐转向 mDNS(至少对于 WebRTC),这种泄漏不适用于私有 IP,这在这个伟大的 blog 中有完整的描述。不管怎样,这是一个工作演示:
https://webrtc-ip.herokuapp.com/
即使您使用代理,我也不确定这是否会泄露您的真实 IP 地址,但请随时测试一下。
在 Whosebug 上已经讨论过很多次,默认情况下 WebRTC 技术 leaks your real IP 即使您使用代理浏览网页也是如此。我还没有看到讨论的是这是否需要最终用户单击按钮来启用这种泄漏,或者泄漏是否发生而不管用户采取的任何操作。
例如,当您转到 Express VPN 时,他们要求您按一个按钮来测试 WebRTC 泄漏。我的问题是 - 这样做是出于隐私原因,还是按钮以某种方式激活了 WebRTC 技术,因此它可以泄露您的 IP?
换句话说,假设您永远不需要使用 WebRTC 技术(只需浏览博客或电子商务商店)并且您所做的只是单击几个链接 - 网站仍然可以通过 WebRTC 检测到您的真实 IP 吗?
谢谢
是的,浏览器可以使用WebRTC检测您的public IP地址。
不,泄漏不依赖于您的按钮交互。
最近,我发现了一个未打补丁的 github 存储库 webrtc-ip,它可以使用 WebRTC 泄露用户的 public IP 地址。这很强大,因为您无法追踪它,因为“网络”选项卡中没有显示任何内容。
可悲的是,由于逐渐转向 mDNS(至少对于 WebRTC),这种泄漏不适用于私有 IP,这在这个伟大的 blog 中有完整的描述。不管怎样,这是一个工作演示:
https://webrtc-ip.herokuapp.com/
即使您使用代理,我也不确定这是否会泄露您的真实 IP 地址,但请随时测试一下。