We use cookies to ensure that we give you the best experience on our website.

WEBRTC VPN“错误”是什么?如何修复它?

在2015年初,Chrome和Firefox浏览器都引入了一种新的“功能”,称为WebRTC。但是,令人震惊的是,即使使用VPN,它也允许网站检测您的真实IP地址!

Web实时通信(WEBRTC)是一个潜在有用的标准,它允许浏览器将直接共享语音呼叫,视频聊天和P2P文件直接共享在浏览器中的功能。

一个很好的例子是新的Firefox你好视频和聊天客户端,可让您使用最新的Firefox,Chrome或Opera浏览器安全地与其他任何人交谈,而无需下载任何附加组件或配置任何新设置。

那有什么问题?

不幸的是,对于VPN用户,WEBRTC允许网站(或其他WEBRTC服务)直接检测您的主机机器的真实IP地址,而不管您使用的是代理服务器还是VPN。

作为制造商https://diafygi.github.io/webrtc-ips/,一种检测您的浏览器是否容易受到WEBRTC泄漏的工具,解释,解释,

Firefox和Chrome已经实施了WEBRTC,允许发动请求击倒服务器,以返回用户的本地和公共IP地址。这些请求结果可用于JavaScript,因此您现在可以在JavaScript中获取用户的本地和公共IP地址。该演示是该演示的示例实现。

此外,这些电击请求是在普通的xmlhttprequest过程之外提出的,因此在开发人员控制台中不可见,或者能够被诸如Adblockplus或Ghostery之类的插件阻止。如果广告商设置了带有通配符域的昏迷服务器,则可以将这些类型的请求用于在线跟踪。透明

使用相同的歌剧浏览器WebkitChrome的代码也受到了该问题的影响,但是不支持WEBRTC的Internet Explorer和Safari却不是。更新:股票Android浏览器的较新版本似乎可以实现WEBRTC,因此应避免。

我受到影响吗?

您可以检查Webrtc泄漏通过自己的VPN泄漏测试工具!

在这里,我们可以清楚地看到我有一个WEBRTC泄漏。该网站可以看到我的VPN服务器的IP,但也可以看到真正的本地(英国)IP地址。坏的!

如果您在浏览器中已禁用WEBRTC(或使用没有“功能” WebRTC的浏览器,您将看到此消息。好!

如果您已经测试了VPN而不禁用WebRTC并且没有泄漏,这意味着您VPN服务已经解决了该问题,并正在通过其服务器路由WebRTC Stun请求。勇敢!

尽管有些VPN提供商很棒(例如AIRVPN)已经采取了修复WEBRTC“错误”的步骤,应该强调的是,从根本上说,问题在于WebRTC API,以及默认情况下在受影响的浏览器中启用它的事实。

因此,这并不是VPN提供商的错,尽管我们希望看到更多的人会遇到挑战,即帮助他们的客户(在很大程度上没有意识到这一问题),从而使他们的隐私受到此问题的损害。

如何修复WEBRTC泄漏?

WEBRTC泄漏的修复程序取决于您使用的浏览器。我们已经列出了在下面的Firefox,Google Chrome和Opera浏览器中解决此问题所需的步骤。

如何修复Firefox中的WEBRTC泄漏

  1. 解决问题的最简单解决方案是禁用WEBRTC。在Firefox中可以轻松在高级设置中手动完成:

    a)类型'关于:配置'进入URL栏(然后单击“我要小心我保证!”)
    b)搜索'Media.peerconnection.enabled'
    c)双击条目将值更改为'错误的'

    该方法还可以在移动版本的Firefox(Android/ios)中起作用

  2. 安装禁用Webrtc添加在。这Ublock Origin浏览器扩展程序还可以防止WEBRTC在桌面上泄漏您的本地IP地址(所有这些附加组件也都在Firefox的移动版本上。)

    在Ublock Origin中,请转到菜单 - >附加组件 - > Ublock Origin->选项 - >显示仪表板以禁用WebRTC

  3. 一个更核的选择是使用noscript添加在。这是一个非常强大的工具,是确保浏览器免受大量威胁(包括WebTRC)的最佳方法,但是许多网站都不会使用NoScript玩游戏,并且需要相当多的技术知识来配置和调整它以按照您想要的方式进行工作。

    很容易在白名单中添加例外,但即使这也需要对可能涉及的风险的了解。当时不适合休闲用户,而是对于精通Web的电力用户,NoScript很难击败(实际上,即使所有功能都关闭了大多数功能,NoScript还是提供了一些有用的保护措施。)NoScript仅在Firefox的桌面版本上工作。

  4. 正如我已经指出的那样,WEBRTC实际上很有用,因此,对于更细微的方法,您可以安装法定附加组件。这使您可以逐个站点确定是否允许WEBRTC连接。仅桌面。

    默认情况下,法定附加组件WEBRTC,但允许您通过将其添加到此列表中来白列表网站

    请注意Tor浏览器(基于Firefox)默认情况下禁用WEBRTC。

如何修复Google Chrome中的WEBRTC泄漏

  1. Ublock Origin浏览器扩展也可用于Chrome(并为Opera工作。)

  2. 2WEBRTC网络限制器浏览器扩展程序将防止IP泄漏而不会完全禁用WEBRTC功能(这是官方的Google扩展名。)

  3. 3。在Android中,您可以使用以下方法在Chrome中手动禁用WebRTC:

    类型chrome:// flags进入搜索栏并向下滚动,直到向下滚动,直到看到“ Webrtc Stun Origin头”。禁用这个。还有一些WEBRTC视频解码选项,但是您不需要禁用这些选项即可防止WebRTC IP泄漏(尽管如果它使您感觉更好,请继续前进!)。

如何修复Opera中的WEBRTC泄漏

从理论上讲,Opera可以使用常规的Chrome扩展名,但这些扩展大多无法阻止WEBRTC IP泄漏。我知道的一种方法工作正在使用WEBRTC泄漏预防扩展,但前提是您:

  1. 转到菜单 - >扩展名 - >管理扩展WebRTC泄漏预防 - >选项
  2. 将“ IP处理策略”设置为:禁用非预防统计的UDP(Force Proxy),并在“ Legacy”下打勾这两个选项。

3。点击“应用设置”。

结论

WEBRTC“错误”对VPN用户很危险,因为它可以揭示您的真实IP地址(从而否定了使用VPN的全部点!)

尽管不是真正的错,但如果有更多的提供商可以解决问题以保护其用户,那将是很棒的,他们中的大多数完全不知道这种威胁。

同时,至少一旦您意识到问题,就可以很容易地解决它。

Related articles