webrtc 泄漏真实 ip 地址

最新推荐文章于 2024-06-03 09:33:18 发布
最新推荐文章于 2024-06-03 09:33:18 发布
阅读量5.3k 收藏 15
点赞数 3
原文链接:https://blog.csdn.net/whatday/article/details/103727717
版权

WebRTC(网页即时通信,Web Real-Time Communication) 它允许浏览器内进行实时语音或视频对话,而无需添加额外的浏览器扩展。包括 Chrome、Firefox、Opera、Safari 均支持,并且在移动端也有支持。虽然此功能可能对某些用户有用,但它会对任何使用 VPN 的人构成威胁。WebRTC 漏洞的可怕之处在于,即使你用 VPN 代理上网仍然会暴露自己的真实 IP 地址。

WebRTC 漏洞原理

WebRTC 这个漏洞是在 2015 年初被发现的。通过该漏洞,网站管理员可以轻易地通过 WebRTC 看到用户的真实 IP 地址,即使用户使用 VPN 隐藏自己的 IP。 该漏洞影响支持 WebRTC 的浏览器,包括 Chrome 和 Firefox 浏览器。

WebRTC 采用 STUN(Session Traversal Utilities for NAT)、TURN 和 ICE 等协议栈对 VoIP 网络中的防火墙或者 NAT 进行穿透。用户发送请求至服务器,STUN 服务器会返回用户所用系统的 IP 地址和局域网地址。

返回的请求可以通过 JavaScript 获取,但由于这个过程是在正常的 XML/HTTP 请求过程之外进行的,所以在开发者控制台看不到。这意味着,这个漏洞的唯一要求就是浏览器要支持 WebRTC 和 JavaScript。

检查你的浏览器是否暴露了 IP

① 连接 VPN 代理

② 访问 https://ip.voidsec.com/

voidsec

如果在 WebRTC 的部分看到了公网 IP 地址,则说明你已经暴露了身份信息。

WebRTC 漏洞防范措施

对于用户来说,如果不想自己的真实IP地址泄漏,可以通过禁用 WebRTC 来防止真实 IP 地址泄漏。

Chrome 安装扩展禁用

  1. 安装「WebRTC Leak Prevent」扩展
  2. 将「IP handling policy」选项设置为「Disable non-proxied UDP (force proxy)」
  3. 点击「Apply Settings」以应用

Firefox 修改配置禁用

  1. 在浏览器地址栏输入「about:config」回车
  2. 搜索「media.peerconnection.enabled」字段
  3. 双击「media.peerconnection.enabled」首选项,使其值变为「false」

更多隐私检测

 

whatday
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mimic:通过WebRTC的远程IP摄像机
04-04
模仿安装pyvirtualcam 需要一些DLL 已预先安装在系统上。 要安装它们,请在中运行以下脚本项目根目录,以管理员身份。 pipenv run install_dlls 可以通过在项目根目录中运行以下命令来卸载DLL。...
webRTC 获取客户端真实ip,无须客户授权
qq_39869526的博客
03-08 684
GitHub - Mluocheng/webRTC_getIP: 通过webrtc 获取客户端真实ip
在浏览器中使用WebRTC获取用户IP地址
南城
11-21 720
WebRTC是一个开源项目,通过简单的API为Web浏览器和移动的应用程序提供实时通信功能。WebRTC支持浏览器之间的音频、视频和数据流,允许开发人员构建视频聊天、文件传输和屏幕共享等应用程序,而无需依赖第三方插件或扩展。WebRTC
推荐开源项目:WebRTC-Leak 检测工具
最新发布
gitblog_00074的博客
06-03 376
推荐开源项目:WebRTC-Leak 检测工具 项目地址:https://gitcode.com/VoidSec/WebRTC-Leak 1、项目介绍 WebRTC-Leak 是一个开源项目,致力于帮助用户检测其虚拟私人网络(VPN)是否通过WebRTC技术泄露了IP地址。在互联网隐私日益重要的今天,这个工具揭示了一个潜在的风险——即使使用了隐私保护服务,一些技术如WebRTC也可能无意中暴露你的...
WebRTC被发现泄漏本地IP地址
biaobro的博客
03-28 8728
WebRTC,一种用于web通信的协议,最近它的一个漏洞被爆出。它可以显示本地用户的IP地址,即使他们已经通过使用虚拟私有网络加长字节来隐藏自己。Daniel Roesler,涉足加密学的San Francisco研究院,上周在GitHub上发表了一个示例,阐述了漏洞是如何工作的。Roesler 的概念验证(proof-of-concept)显示了网站是如何向STUN制造请求的。STUN(Sessi
WebRTC
pengshengli的博客
06-01 1570
1.官网:https://webrtc.org/ 2.简介: WebRTC,名称源自网页即时通信(英语:Web Real-Time Communication)的缩写,是一个支持网页浏览器进行实时语音对话或视频对话的API。它于2011年6月1日开源并在Google、Mozilla、Opera支持下被纳入万维网联盟的W3C推荐标准。 支持浏览器: 3.通话模型 P2P 通话的网络模型...
WebRTC常用网址
孙建军的博客
01-07 2047
WebRTC and Web Audio resources  NEW! WebRTC in the real world: STUN, TURN and signaling  Suggestions welcome! (Select Comment from the Insert menu.)  WebRTC  Overview  2013 Google I/O prese
js获取用户ip
super苹果核的博客
11-05 881
该方法来自于github,地址:https://github.com/diafygi/webrtc-ips //get the IP addresses associated with an account function getIPs(callback){ var ip_dups = {}; //compatibility for firefox and chrome...
WebRTC -- IP地址
热门推荐
while(1) { smile(); }
11-29 8万+
§ Unresolved IPUnresolved IP直译为“未能解答的IP”,也就是不能识别的IP。必须既不是IPv4地址也不是IPv6地址,才叫Unresolved IPIPv4地址格式:xxx.xxx.xxx.xxx (0 <= xxx <= 255) IPv6地址格式:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx (xxxx代表4位十六进制数字)具
webrtc-ip:using使用WebRTC的简化IP客户端
04-29
script src =" https://cdn.jsdelivr.net/gh/joeymalvinni/webrtc-ip/dist/bundle.dev.js " > </ script > 现在,您可以访问getIPs()函数: // Using Promises:getIPs ( ) . then ( dat
使用WebRTCIP摄像机广播视频流
04-13
在本文“使用WebRTCIP摄像机广播视频流”中,我们将深入探讨如何利用WebRTC技术将IP摄像机捕获的视频流实时广播到网络。 首先,让我们了解IP摄像机。IP摄像机,即网络摄像机,是一种能够通过网络传输视频信号的...
WebRTC Demo(测试通过)
12-17
上传了我本人测试通过的WebRTC Demo
WebRTC-Leak-Prevent:防止Chromium浏览器中的WebRTC泄漏
01-30
WebRTC防止泄漏 版本1.0.14 | 2018年5月9日 WebRTC Leak Prevent提供了对Chromium中没有本机GUI的WebRTC隐私设置的用户控制。 该扩展的预期用途是防止。 唯一需要的权限是“隐私”和“存储”。 这个怎么运作 在Chromium版本48+中,该扩展提供了对webRTCIPHandlingPolicy用户控制,默认为default_public_interface_only 。 在旧版的Chromium中,支持旧选项。 这包括webRTCMultipleRoutesEnabledChrome版本42 - 47,以及webRTCNonProxiedUdpEnabled为Chrome47的版本。 下载 要轻松打开和关闭泄漏保护,请使用 。 隐私 WebRTC Leak Prevent不会收集任何用户数据。 该扩展程序完全托管在GitHub,Chrome网上应用店和Opera插件上。 这些服务可以独立收集用户数据。 执照 版权所有2018 Aaron Horler 根据Apache许可版本2.0(“许可”)许可; 除非遵守许可,否则不得使用
srs webrtc前端拉流播放(附带测试地址
03-09
8. **测试地址**:为了验证播放是否成功,可以提供一个测试地址,让用户在前端页面输入,点击播放后查看视频是否正常显示。 在整个过程中,开发者需要注意兼容性和性能优化,例如适应不同网络环境,处理音频、视频...
WebRTC真实IP泄露
大河之犬的博客
04-19 986
很多人可能误以为使用代理就可以完全隐藏我们的真实IP地址,但实际并不总是这样。事实上,有大量文章指出,WebRTC存在安全风险,而WebRTC安全风险的可怕之处在于,即使你使用VPN代理上网,仍然可能会暴露自己的真实IP地址WebRTC(Web Real-Time Communications)是一项实时通讯技术,它允许网络应用或者站点,在不借助中间媒介的情况下,建立浏览器之间点对点(Peer-to-Peer)的连接,实现视频流和(或)音频流或者其他任意数据的传输。
为什么WebRTC会泄露真实IP
m0_57236802的博客
02-10 492
WebRTC 泄露真实 IP 地址是其设计和工作机制的直接结果,这种机制确保了即使在受限网络环境下也能建立有效的 P2P 通信。然而,这也意味着用户在使用基于 WebRTC 的应用时,需要额外注意隐私保护,尤其是当需要隐藏真实 IP 地址以保护个人隐私或绕过地理限制时。用户可以通过禁用浏览器中的 WebRTC 功能、使用支持防止 WebRTC 泄露的 VPN 服务,或安装相应的浏览器扩展来降低泄露风险。
WebRTC获取本机默认网卡的IP地址
123456789
11-19 3454
当我们创建一个socket并且不绑定一个特定网络设备的时候(bind),我们通过getsockname接口总是会返回一个INADDR_ANY地址 当我们不指定一个网络设备的时,我们要send时系统会给我们指定一个默认的设备 如何获取系统的默认设备的地址呢?通过connect一个DNS地址再通过getsockname获取就可以了,以下是WebRTC的实现,P2P就是这样拿到本机地址的。 // These addresses are used as the targets to find out the d.
selenium反爬之WebRTC
qq_38967004的博客
03-16 1592
关闭浏览器自带的 WebRTC 功能 1.简介 WebRTC,名称源自网页即时通信(英语:Web Real-Time Communication)的缩写,是一个支持网页浏览器进行实时语音对话或视频对话的 API。它于 2011 年 6 月 1 日开源并在 Google、Mozilla、Opera 支持下被纳入万维网联盟的 W3C 推荐标准 由于 WebRTC 存在暴漏真实 IP 地址的可能,所以我们需要关闭 WebRTC。 2.原理 使用webrtc技术的网站js调用浏览器接口是绕过浏览器
WebRTC 真实IP泄露防范
weixin_43025534的博客
05-11 1787
很多人可能误以为使用代理就可以完全隐藏我们的真实IP地址,但实际并不总是这样。事实上,有大量文章指出,WebRTC存在安全风险,而WebRTC安全风险的可怕之处在于,即使你使用VPN代理上网,仍然可能会暴露自己的真实IP地址
WebRTC 获取真实IP地址
05-24
WebRTC 是一种实时通信技术,其主要用途是在浏览器之间建立点对点的数据通道,以实现音视频通话、文件传输等功能。在 WebRTC 中获取真实 IP 地址的方法主要有两种: 1. 使用 STUN 服务器:STUN 服务器是一种专门用于 NAT 穿透的服务器,它可以帮助客户端获得自己的公网 IP 地址和端口号。WebRTC 中可以通过使用 STUN 服务器来获取客户端的真实 IP 地址。 2. 使用 TURN 服务器:TURN 服务器是一种用于 NAT 穿透的中继服务器,当客户端无法直接建立点对点连接时,可以通过 TURN 服务器进行中转。在 WebRTC 中,如果客户端无法直接建立点对点连接,就会尝试通过 TURN 服务器进行中转,此时客户端的真实 IP 地址可以从 TURN 服务器的日志中获取。 需要注意的是,WebRTC 获取的 IP 地址可能是客户端的公网 IP 地址,也可能是 NAT 设备分配的内网 IP 地址。因此,如果需要获取客户端的真实 IP 地址,还需要结合其他技术手段进行判断。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值