有些人用代理(VPN、SSH、SHADOWSOCKS)的目的就是隐藏自己的身份,但网上最近爆出它并不如人们认为的那样安全,只要在网站上放上一段简单的代码,就可以准确地测出浏览者的真实IP地址,这被称为WebRTC特征。
Demo for: https://github.com/diafygi/webrtc-ips
(如果无法访问Github或不会使用,可访问这里查看效果)
目前WebRTC特征漏洞主要体现在支持WebRTC的浏览器上,比如火狐以及谷歌内核的浏览器(Chrome,360安全浏览器等等),但可以防止。
①Chrome浏览器在下面两个插件中任意选择1个使用
- WebRTC Block :https://chrome.google.com/webstore/detail/webrtc-block/nphkkbaidamjmhfanlpblblcadhfbkdm?hl=en
- ScriptSafe:https://chrome.google.com/webstore/detail/scriptsafe/oiigbmnaadbkfbmpbfijlflahbdbdgdf?hl=en
②至于火狐,可在浏览器上输入:about:config。之后搜索:media.peerconnection.enabled。找到它后双击,将其改成 false 即可。
转自Dsus4’s
chrome点开后只显示了内网ip,外网ip和v6都是空的quq
是不是意味着姑且安全了quq?
很久以前的东西啦,早就解决了www
IE不支持WebRTC =—–=
IE就该死= =
win8平板上的IE11比Chrome好用 =—-= 我会乱说?
不否认,很流畅,而且也做了触控优化。不过没有扩展依旧硬伤
可惜已经失效了 – –
此话怎讲?
chrome更新后, WebRTC Block已经失效了。