• 欧美亚VPS推荐网,同时启用新域名 eaavps.com

    Europe:欧洲

    America:美国

    Asia:亚洲

    VPS:Virtual Private Server 虚拟专用服务器

  • 搬瓦工 年付49.99美元/年的 CN2 GIA-E限量方案,值得你拥有,要买的速度。估计很快就会被卖完。

    https://www.eaavps.com/788.html

  • :grin:

    感谢大家支持,今天是个好节日,祝大家节日快乐,玩得开心!

解决WebRTC的安全隐患Chrome、Firefox

折腾笔记 涛哥 6年前 (2019-02-22) 2304次浏览 已收录 0个评论 扫描二维码

WebRTC(网页即时通信,英语:Web Real-Time Communication) 是一个被主流浏览器广泛支持的可以在网页上进行实时语音或视频对话的 API,包括 Chrome、Firefox、Opera、Safari(开发者预览阶段)均支持,并且在移动端也有支持。

2015 年,TorrentFreak 报告了一个 WebRTC 的安全漏洞,该漏洞会致使安装有 WebRTC 的用户泄露真实 IP,即使用户已经使用虚拟私人网路

由于 WebRTC 存在暴漏真实 IP 地址的可能,所以我们需要关闭 WebRTC

打开检测网站
https://ip.voidsec.com/
https://whoer.net/zh
如果没有关闭的时候应该如下图:

解决WebRTC的安全隐患Chrome、Firefox

漏洞原理

  WebRTC采用STUN(Session Traversal Utilities for NAT)、TURN和ICE等协议栈对VoIP网络中的防火墙或者NAT进行穿透。用户发送请求至服务器,STUN服务器会返回用户所用系统的IP地址和局域网地址。

  返回的请求可以通过JavaScript获取,但由于这个过程是在正常的XML/HTTP请求过程之外进行的,所以在开发者控制台看不到。这意味着,这个漏洞的唯一要求就是浏览器要支持WebRTC和JavaScript。

  PC版解决方法

  对于用户来说,如果不想自己的真实IP地址泄漏,可以通过禁用WebRTC来防止真实IP地址泄漏。

  Firefox浏览器禁用WebRTC的方法是:在浏览器上输入:about:config。之后搜索:media.peerconnection.enabled。找到它后双击,将其改成 false 即可。或者添加附加组件:Disable WebRTC
https://addons.mozilla.org/zh-CN/firefox/addon/happy-bonobo-disable-webrtc/?src=search

  Chrome浏览器禁用WebRTC的方法是:在Chrome应用商店里,安装一个名为WebRTC Leak Prevent的扩展,然后选择 Disable non-proxied udp(force prxy) 即可。
https://chrome.google.com/webstore/detail/webrtc-leak-prevent/eiadekoaikejlgdbkbdfeijglgfdalml?utm_source=chrome-ntp-icon

解决WebRTC的安全隐患Chrome、Firefox
谷歌浏览大插件选择这项

移动版本:

打开 chrome://flags/#disable-webrtc 后关闭?WebRTC STUN origin header

Firefox

打开?about:config,找到?media.peerconnection.enabled,将其值修改为?false

解决WebRTC的安全隐患Chrome、Firefox
谷歌浏览器得火狐关闭后只显示代理服务器的IP,不会昧自己的公网IP和内网IP
解决WebRTC的安全隐患Chrome、Firefox

火狐关闭后
解决WebRTC的安全隐患Chrome、Firefox
谷哥闭关后还是这样显示,正常
解决WebRTC的安全隐患Chrome、Firefox

欧美亚VPS推荐网eaavps.com , 版权所有丨如未注明 , 均为原创丨
转载请注明原文链接:解决WebRTC的安全隐患Chrome、Firefox
本站的文章和资源来自互联网或者站长的原创。
如果有侵犯版权的资源请尽快联系站长,我们会在24h内删除有争议的资源。
欢迎加入QQ群:875883962 | 一起研究讨论交流心得,对发广告、潜水等会清理出群。
文明交流、拒绝非法信息。
喜欢 (0)
[pcghost@163.com]
分享 (0)
涛哥
关于作者:
不是从来就有,也不会永远存在。

您必须 登录 才能发表评论!