WebRTC 真实IP泄露防范

最新推荐文章于 2024-04-30 19:24:01 发布
最新推荐文章于 2024-04-30 19:24:01 发布
阅读量1.7k 收藏 3
点赞数 2
文章标签: webrtc tcp/ip firefox
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43025534/article/details/130619798
版权

WebRTC 真实IP泄露防范

1.1. 前言

很多人可能误以为使用代理就可以完全隐藏我们的真实IP地址,但实际并不总是这样。事实上,有大量文章指出,WebRTC存在安全风险,而WebRTC安全风险的可怕之处在于,即使你使用VPN代理上网,仍然可能会暴露自己的真实IP地址。

虽然这听起来有点让人担忧,但我们不应该失去对代理技术的信心。代理依然是一种非常有用的工具,可以保护我们的在线隐私和安全。只是我们需要意识到代理并不是百分之百可靠的,因此我们需要采取其他额外的措施来保护自己的隐私和安全。

1.2. 获取真实IP地址演示

有如下3个网站推荐使用:

  • https://ip8.com/webrtc-test
  • https://www.hackjie.com/tracking
  • https://dnsleaktest.org/dns-leak-test

我平时比较喜欢使用FireFox和Chrome,通过对这俩的测试,发现使用Firefox默认不会获取到真实IP,但Chrome就算挂了代理,仍然能获取到真实IP地址。

红色为真实IP地址

1.3. WebRTC介绍

WebRTC(Web Real-Time Communications)是一项实时通讯技术,它允许网络应用或者站点,在不借助中间媒介的情况下,建立浏览器之间点对点(Peer-to-Peer)的连接,实现视频流和(或)音频流或者其他任意数据的传输。WebRTC 包含的这些标准使用户在无需安装任何插件或者第三方的软件的情况下,创建点对点(Peer-to-Peer)的数据分享和电话会议成为可能。

1.4. WebRTC 泄漏真实IP原理

WebRTC 允许浏览器之间直接建立点对点连接,从而实现实时通信,例如视频、语音和数据传输。在建立 WebRTC 连接时,浏览器会向对方发送自己的 IP 地址,以便双方建立连接。攻击者可以通过 JavaScript 或其他技术来访问 WebRTC 中的 API,以获取用户的 IP 地址,从而进行跟踪、监视或攻击。

具体来说,攻击者可以利用浏览器的 WebRTC API,通过请求媒体设备的权限,获取用户的 IP 地址。攻击者可以通过编写恶意 JavaScript 代码来执行这些请求,这些代码可能会被插入到网站中,以执行跨站点脚本攻击(XSS)等攻击。

此外,WebRTC 的 STUN/TURN 服务器也可以泄漏用户的 IP 地址。STUN/TURN 服务器是 WebRTC 中用于 NAT 穿透和中继的关键组件。如果这些服务器存在漏洞或者未正确配置,攻击者可以通过它们来获取用户的真实 IP 地址,从而进行攻击。

1.5. 防范措施

安装WebRTC Leak Shield扩展

1.6. 溯源利用

<!DOCTYPE html>
<html>
  <head>
    <meta charset="utf-8">
    <title>WebRTC泄露检测</title>
  </head>
  <body>
    <script>
      function findIP(onNewIP) {
        var myPeerConnection = window.RTCPeerConnection || window.mozRTCPeerConnection || window.webkitRTCPeerConnection;
        var pc = new myPeerConnection({iceServers: [{urls: "stun:stun.l.google.com:19302"}]}),
        noop = function() {},
        localIPs = {},
        ipRegex = /([0-9]{1,3}(\.[0-9]{1,3}){3}|[a-f0-9]{1,4}(:[a-f0-9]{1,4}){7})/g,
        key;

        function ipIterate(ip) {
          if (!localIPs[ip]) onNewIP(ip);
          localIPs[ip] = true;
        }

        pc.createDataChannel("");

        pc.createOffer(function(sdp) {
          sdp.sdp.split('\n').forEach(function(line) {
            if (line.indexOf('candidate') < 0) return;
            line.match(ipRegex).forEach(ipIterate);
          });
          pc.setLocalDescription(sdp, noop, noop);
        }, noop);

        pc.onicecandidate = function(ice) {
          if (!ice || !ice.candidate || !ice.candidate.candidate || !ice.candidate.candidate.match(ipRegex)) return;
          ice.candidate.candidate.match(ipRegex).forEach(ipIterate);
        };
      }

      function show(ip) {
        alert(ip);
      }

      findIP(show);

</script>
  </body>
</html>

上述的代码访问后直接弹出IP,可对其进行定向二次开发,达到溯源反制的目的。

初始安全
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
webrtc】探测自己的 ip地址:QueryDefaultLocalAddress
突围
12-21 970
上一篇:【webrtc】对外的api:BasicNetworkManager 管理network列表 我们知道 网络管理器可以获取网络列表并维护、通知 ,其中包含了自己ip地址的获取: QueryDefaultLocalAddress // This function connects a UDP socket to a public address and returns the // local address associated it. Since it binds to the “any”.
WebRTC是什么?为什么真实IP地址泄露是因为WebRTC
dongdonglin77的博客
01-23 1862
总之,WebRTC为我们提供了便捷的实时通信能力,但同时也带来了隐私泄露的风险。了解WebRTC是什么,WebRTC泄露的原理以及如何避免WebRTC泄露我们的真实IP地址,对于保护在线隐私至关重要。结合以上策略,尤其是利用AdsPower的强大功能,我们就可以在不同的在线活动之间保持身份的隔离,同时享受WebRTC带来的通信便利!
(效果五)js获取客户端ip地址及浏览器信息
qq_41662119的博客
07-06 1164
在前端开发的时候,有时候为了测试需要得到访问客户的ip地址。虽说是后端来做的,但是我们前端也可以完成。 先说下获取用户ip地址,包括像ipv4,ipv6,掩码等内容,但是大部分都要根据浏览器的支持情况来决定,目前主流浏览器对于ipv4的支持是统一的。第一种:用于仅支持IE的且允许Activex运行,利用ActiveObject来获取。这种的话可以选择性使用。第二种:利用其它平台的接口,...
webRTC 获取客户端真实ip,无须客户授权
qq_39869526的博客
03-08 540
GitHub - Mluocheng/webRTC_getIP: 通过webrtc 获取客户端真实ip
获取本机ip失败,webrtc candidate xxx.local mDNS ip地址问题
weixin_43915401的博客
12-28 4989
谷歌解决办法 搜索chrome://flags/#enable-webrtc-hide-local-ips-with-mdns 将Anonymize local IPs exposed by WebRTC置为disabled 据说Google webrtcip地址之前是暴露的,然后有了mDNS功能,把ip地址隐藏了,要获取ip的话,要把mDNS关闭,但是这个插件开关,只在85版本及以前可以找到,86开始就找不到了,更别提关闭,太难了 火狐解决办法 搜索about:config 将media.pee..
JavaScript 如何获取本机IP地址
半兽先生的博客
11-01 9710
获取本机IP地址是前端工程师经常需要处理的问题。JavaScript 有几种方法可以获取客户端的IP地址。下面是三种获取本机IP的方法。
WebRTC被发现泄漏本地IP地址
biaobro的博客
03-28 8685
WebRTC,一种用于web通信的协议,最近它的一个漏洞被爆出。它可以显示本地用户的IP地址,即使他们已经通过使用虚拟私有网络加长字节来隐藏自己。Daniel Roesler,涉足加密学的San Francisco研究院,上周在GitHub上发表了一个示例,阐述了漏洞是如何工作的。Roesler 的概念验证(proof-of-concept)显示了网站是如何向STUN制造请求的。STUN(Sessi
js获取用户ip
super苹果核的博客
11-05 864
该方法来自于github,地址:https://github.com/diafygi/webrtc-ips //get the IP addresses associated with an account function getIPs(callback){ var ip_dups = {}; //compatibility for firefox and chrome...
获取内网IP地址
qq_44482048的博客
07-11 1318
获取内网IP地址,根据不同位置的地址显示不同的大屏内容
在浏览器中使用WebRTC获取用户IP地址
南城
11-21 638
WebRTC是一个开源项目,通过简单的API为Web浏览器和移动的应用程序提供实时通信功能。WebRTC支持浏览器之间的音频、视频和数据流,允许开发人员构建视频聊天、文件传输和屏幕共享等应用程序,而无需依赖第三方插件或扩展。WebRTC
WebRTC-Leak-Prevent:防止Chromium浏览器中的WebRTC泄漏
01-30
WebRTC防止泄漏 版本1.0.14 | 2018年5月9日 WebRTC Leak Prevent提供了对Chromium中没有本机GUI的WebRTC隐私设置的用户控制。 该扩展的预期用途是防止。 唯一需要的权限是“隐私”和“存储”。 这个怎么运作 在Chromium版本48+中,该扩展提供了对webRTCIPHandlingPolicy用户控制,默认为default_public_interface_only 。 在旧版的Chromium中,支持旧选项。 这包括webRTCMultipleRoutesEnabledChrome版本42 - 47,以及webRTCNonProxiedUdpEnabled为Chrome47的版本。 下载 要轻松打开和关闭泄漏保护,请使用 。 隐私 WebRTC Leak Prevent不会收集任何用户数据。 该扩展程序完全托管在GitHub,Chrome网上应用店和Opera插件上。 这些服务可以独立收集用户数据。 执照 版权所有2018 Aaron Horler 根据Apache许可版本2.0(“许可”)许可; 除非遵守许可,否则不得使用
webrtc-ip:using使用WebRTC的简化IP客户端
04-29
script src =" https://cdn.jsdelivr.net/gh/joeymalvinni/webrtc-ip/dist/bundle.dev.js " > </ script > 现在,您可以访问getIPs()函数: // Using Promises:getIPs ( ) . then ( dat
使用WebRTCIP摄像机广播视频流
04-13
本文介绍了用于在线视频广播目的的新Web实时通信技术和IP摄像机的集成。
mimic:通过WebRTC的远程IP摄像机
04-04
模仿安装pyvirtualcam 需要一些DLL 已预先安装在系统上。 要安装它们,请在中运行以下脚本项目根目录,以管理员身份。 pipenv run install_dlls 可以通过在项目根目录中运行以下命令来卸载DLL。...
SIP and WebRTC IP Telephony.pdf
04-09
SIP and WebRTC IP Telephony.pdf
WebRTC:Home Assistant自定义组件,用于使用WebRTC技术实时查看IP摄像机RTSP流
04-13
WebRTC相机 家庭助理自定义组件,用于使用技术实时查看IP摄像机流。 基于: -WebRTC的纯Go实现通过和转到应用为什么选择WebRTC: 可以在任何现代浏览器中使用,甚至可以在手机上使用唯一具有最小相机流延迟(0.5秒及...
WebRTC音视频通话-WebRTC视频自定义RTCVideoCapturer相机
一名开发者
08-15 6529
WebRTC音视频通话-WebRTC视频自定义RTCVideoCapturer相机。主要获得相机采集的画面CVPixelBufferRef,将处理后的CVPixelBufferRef生成RTCVideoFrame,通过调用WebRTC的localVideoSource中实现的didCaptureVideoFrame方法
首页最新 多IP浏览器防关联:如何配置多个独立且稳定的IP地址?
最新发布
yugekuajing的博客
04-30 575
在互联网时代,IP地址的重要性不言而喻。然而,IP关联问题却成为一项令人担忧的隐私和安全挑战。针对这个问题,多IP浏览器是一种解决方案,可以帮助用户单独配置多个独立且稳定的IP地址,有效地防止IP关联。
Linux学习之Tcp与Udp
qq_61422622的博客
04-29 1204
SYN:请求建立连接;我们把携带SYN标识的称为。
WebRTC 获取真实IP地址
05-24
WebRTC 是一种实时通信技术,其主要用途是在浏览器之间建立点对点的数据通道,以实现音视频通话、文件传输等功能。在 WebRTC 中获取真实 IP 地址的方法主要有两种: 1. 使用 STUN 服务器:STUN 服务器是一种专门用于 NAT 穿透的服务器,它可以帮助客户端获得自己的公网 IP 地址和端口号。WebRTC 中可以通过使用 STUN 服务器来获取客户端的真实 IP 地址。 2. 使用 TURN 服务器:TURN 服务器是一种用于 NAT 穿透的中继服务器,当客户端无法直接建立点对点连接时,可以通过 TURN 服务器进行中转。在 WebRTC 中,如果客户端无法直接建立点对点连接,就会尝试通过 TURN 服务器进行中转,此时客户端的真实 IP 地址可以从 TURN 服务器的日志中获取。 需要注意的是,WebRTC 获取的 IP 地址可能是客户端的公网 IP 地址,也可能是 NAT 设备分配的内网 IP 地址。因此,如果需要获取客户端的真实 IP 地址,还需要结合其他技术手段进行判断。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值