关闭浏览器自带的 WebRTC 功能

2018-03-30 5172点热度 11人点赞 0条评论

由于 WebRTC 存在暴漏真实 IP 地址的可能,所以我们需要关闭 WebRTC。


1、简介

WebRTC,名称源自网页即时通信(英语:Web Real-Time Communication)的缩写,是一个支持网页浏览器进行实时语音对话或视频对话的 API。它于 2011 年 6 月 1 日开源并在 Google、Mozilla、Opera 支持下被纳入万维网联盟的 W3C 推荐标准

2015 年,TorrentFreak 报告了一个 WebRTC 的安全漏洞,该漏洞会致使安装有 WebRTC 的用户泄露真实 IP,即使用户已经使用虚拟私人网路


2、操作

Mozilla Firefox:在地址栏输入 “about:config”,搜索 “media.peerconnection.enabled” 并双击将值改为 “false”,WebRTC 将被关闭。

Google Chrome:在谷歌应用商店安装谷歌官方扩展 “WebRTC Leak Prevent”,在插件选项里找到 “IP handling policy:” 选择第三项 “Disable non-proxied UDP”,并点击下方 “Apply settings”

Google Chrome 另一种方法:在谷歌应用商店安装谷歌官方扩展 “WebRTC Network Limiter”,在插件选项里找到 “Options” 选择第四项 “Use my proxy server” 即可


3、可能问题

在使用 OneCloud 和 NextCloud 的 Talks 应用时,需要获取 STUN 服务器通过分析 WebRTC 的信息,所以需要开启。

常见的 WebRTC 所连接的 STUN 服务器可以为

stun.l.google.com:19302
stun1.l.google.com:19302
stun2.l.google.com:19302
stun3.l.google.com:19302
stun4.l.google.com:19302
stun01.sipphone.com
stun.ekiga.net
stun.fwdnet.net
stun.ideasip.com
stun.iptel.org
stun.rixtelecom.se
stun.schlund.de
stunserver.org
stun.softjoys.com
stun.voiparound.com
stun.voipbuster.com
stun.voipstunt.com
stun.voxgratia.org
stun.xten.com

4、相关链接

IP Info 测试页面 [ 链接 ]

维基百科 WebRTC [ 链接 ]

WebRTC samples Trickle ICE [ 链接 ]

WebRTC 测试网站 [ 链接 ]

StarryVoid

这个人很懒,什么都没留下