WebRTC 是不是会在没有用户交互的情况下泄露您的真实 IP?
Posted
技术标签:
【中文标题】WebRTC 是不是会在没有用户交互的情况下泄露您的真实 IP?【英文标题】:Does WebRTC Leak Your Real IP without User Interaction?WebRTC 是否会在没有用户交互的情况下泄露您的真实 IP? 【发布时间】:2021-12-26 06:55:38 【问题描述】:在 *** 上已经多次讨论过默认 WebRTC 技术leaks your real IP,即使您使用代理浏览网页。我还没有看到讨论的是,这是否需要最终用户单击按钮来启用这种泄漏,或者无论用户采取任何操作,是否都会发生泄漏。
例如,当您访问 Express *** 时,他们要求您按下按钮来测试 WebRTC 泄漏。我的问题是 - 这样做是出于隐私原因还是按钮以某种方式激活了 WebRTC 技术,因此它可以泄露您的 IP?
换句话说,假设您永远不需要使用 WebRTC 技术(只需浏览博客或电子商务商店)并且您只需单击几个链接 - 网站是否仍能通过 WebRTC 检测到您的真实 IP?
谢谢
【问题讨论】:
【参考方案1】:是的,浏览器可以使用 WebRTC 检测您的公共 IP 地址。
不,泄漏不依赖于您的按钮交互。
最近,我发现了一个未打补丁的 github repo webrtc-ip,它可以使用 WebRTC 泄露用户的公共 IP 地址。这很强大,因为您无法跟踪它,因为“网络”选项卡中没有显示任何内容。
遗憾的是,由于逐渐转向 mDNS(至少对于 WebRTC),这种泄漏不适用于私有 IP,这在这个伟大的 blog 中有完整描述。无论如何,这是一个工作演示:
https://webrtc-ip.herokuapp.com/
即使您使用代理,我也不确定这是否会泄露您的真实 IP 地址,但请随时进行测试。
【讨论】:
以上是关于WebRTC 是不是会在没有用户交互的情况下泄露您的真实 IP?的主要内容,如果未能解决你的问题,请参考以下文章
如何在没有任何用户交互的情况下进行服务器到服务器的文件传输?
什么会在没有指定 STUN 服务器的本地 webRTC 应用程序上生成 ICE 候选?