由于 WebRTC 存在暴漏真实 IP 地址的可能,所以我们需要关闭 WebRTC 。
1 、简介
WebRTC,名称源自网页即时通信(英语:Web Real-Time Communication)的缩写,是一个支持网页浏览器进行实时语音对话或视频对话的 API 。它于 2011 年 6 月 1 日开源并在 Google 、 Mozilla 、 Opera 支持下被纳入万维网联盟的 W3C 推荐标准
2015 年,TorrentFreak 报告了一个 WebRTC 的安全漏洞,该漏洞会致使安装有 WebRTC 的用户泄露真实 IP,即使用户已经使用虚拟私人网路
2 、操作
Mozilla Firefox:在地址栏输入 “about:config”,搜索 “media.peerconnection.enabled” 并双击将值改为 “false”,WebRTC 将被关闭。
Google Chrome:在谷歌应用商店安装谷歌官方扩展 “WebRTC Leak Prevent”,在插件选项里找到 “IP handling policy:” 选择第三项 “Disable non-proxied UDP”,并点击下方 “Apply settings”
Google Chrome 另一种方法:在谷歌应用商店安装谷歌官方扩展 “WebRTC Network Limiter”,在插件选项里找到 “Options” 选择第四项 “Use my proxy server” 即可
3 、可能问题
在使用 OneCloud 和 NextCloud 的 Talks 应用时,需要获取 STUN 服务器通过分析 WebRTC 的信息,所以需要开启。
常见的 WebRTC 所连接的 STUN 服务器可以为
stun.l.google.com:19302 stun1.l.google.com:19302 stun2.l.google.com:19302 stun3.l.google.com:19302 stun4.l.google.com:19302 stun01.sipphone.com stun.ekiga.net stun.fwdnet.net stun.ideasip.com stun.iptel.org stun.rixtelecom.se stun.schlund.de stunserver.org stun.softjoys.com stun.voiparound.com stun.voipbuster.com stun.voipstunt.com stun.voxgratia.org stun.xten.com
4 、相关链接
IP Info 测试页面 [ 链接 ]
维基百科 WebRTC [ 链接 ]
WebRTC samples Trickle ICE [ 链接 ]
WebRTC 测试网站 [ 链接 ]
