什么是WebRTC
WebRTC,全称 Web Real-Time Communication,翻译过来就是网络实时通信。WebRTC允许浏览器之间实时通信,无需借助任何插件或第三方应用程序就可以实现。这项技术应用的领域非常广泛:
- 视频通话和音频通话:WebRTC可用于创建浏览器内的视频通话和音频通话应用程序,这对于远程工作、在线会议和在线医疗服务非常有用。
- 文件共享:您可以使用WebRTC在浏览器之间共享文件,无需通过电子邮件或其他文件传输服务。
- 实时聊天:WebRTC可用于创建实时聊天应用程序,使用户能够通过文字、声音和视频进行交流。
- 在线协作:许多协作工具使用WebRTC来实现实时协作,如共享屏幕、白板绘图和协同编辑。
- 在线游戏:在线游戏可以使用WebRTC来实现多人游戏和语音聊天功能。
- 远程桌面访问:WebRTC可以用于远程桌面应用,允许用户访问和控制其他计算机。
- 流媒体:WebRTC支持实时流媒体传输,可用于创建视频直播和流媒体服务。
Facebook Messenger、WhatsApp、Discord、Google Meeting、Zoom都使用了这项技术。
WebRTC是如何泄露IP的
WebRTC 技术允许浏览器直接在彼此之间传输音频和视频流,在大多数情况下无需中间的媒体服务器。但有时候因为NAT与防火墙的原因,就需要借助其他媒体服务器去获取真实的IP地址,已完成双方之间的通信。
NAT是什么
当您连接到互联网时,您的设备通常会被赋予一个本地IP地址,这个IP地址只在您的局域网中有效。然而,您可能需要与互联网上的其他计算机通信,这时就需要将您的本地IP地址映射到一个全局唯一的公共IP地址。这种映射的过程就是NAT(网络地址转换)。
想象一下,您的家庭是一个小村庄,每个人都有自己的门牌号(本地IP地址),但整个村庄只有一个邮政编码(公共IP地址)。当您寄信给外面的人时,信件上需要写明村庄的邮政编码,这样邮递员才知道信件要送到哪里。NAT就像邮局,负责把您的信(数据包)从村庄(局域网)送到外面的地方(互联网)。
所以,NAT允许多台设备共享同一个公共IP地址,并且负责将来自这些设备的数据包发送到正确的地方。这样,您的家庭中的多台设备可以通过一个公共IP地址访问互联网,就像整个小村庄共享一个邮政编码一样。
WebRTC为了直接建立浏览器之间的点对点连接进行通信,需要获取用户的真实IP地址。WebRTC是通过ICE架构来获取用户的真实IP地址,ICE包括两个主要组件:STUN(Session Traversal Utilities for NAT)和TURN(Traversal Using Relays around NAT)。
- STUN服务器:STUN服务器用于获取用户的公共IP地址。浏览器通过与STUN服务器通信,了解自己的公共IP地址和端口。这是因为许多用户位于NAT(网络地址转换)后面,NAT会将用户的内部IP地址映射到公共IP地址。STUN服务器帮助浏览器发现自己的公共IP地址。
- TURN服务器:有时,STUN服务器无法直接获得公共IP地址,因为某些网络配置可能会阻止它。在这种情况下,浏览器可以使用TURN服务器,它充当中继,帮助浏览器之间建立连接,绕过NAT。但是,TURN服务器通常会增加通信的延迟,因此STUN更常见,因为它更高效。
如果以上细节还不明白也没关系,您只需要了解:WebRTC通过STUN或TURN服务器获取用户的真实IP地址,以建立点对点连接。这是WebRTC实时通信的一部分,但也引发了隐私和安全方面的担忧,即您的真实IP地址会被泄露。
如何检查WebRTC泄露
您可以使用浏览器,并在连接VPN的情况下访问 BrowserScan,在IP地址部分可以看到通过代理获取的IP地址和通过WebRTC获取的真实IP地址。
一些VPN或代理可能没有解决WebRTC泄露问题,因此仍然可能存在隐私和安全方面的问题。
如何阻止WebRTC泄露IP
- 完全禁用WebRTC: 在大多数现代浏览器中,你可以通过设置来禁用或限制WebRTC功能。通常,你可以在浏览器的设置或隐私选项中找到相关选项。禁用WebRTC是最简单的方法之一。
- 浏览器扩展或插件:有一些浏览器扩展或插件专门设计用于保护用户的隐私,可以阻止WebRTC泄露。例如,WebRTC Network Limiter、WebRTC Control、WebRTC Leak Prevent等插件可以帮助你更好地控制WebRTC。
- 选择更好的代理服务器或VPN:从上面我们可以知道,有些代理服务器或者VPN并不能阻止WebRTC的泄露,所以,再挑选这类服务的时候,请务必使用BrowserScan检查是否有WebRTC泄露的情况。
- 使用指纹浏览器(最佳):指纹浏览器在保护隐私方面是绝佳利器,市面上几乎所有的指纹浏览器都支持对WebRTC功能进行修改。这可以让第三方网站完全获取不到您的IP地址,即使能获取IP地址也是代理IP地址,并不会是真正的IP地址。有时候,替换比禁用更加拟真,这回让网站认为您是一个普通的用户。
如果您想了解更多的浏览器指纹知识,可以阅读我们为您准备的指纹系列文章:
;}.cls-2{fill:%230868f7;}.cls-3{fill:url(%23未命名的渐变_44);}.cls-4{fill:%23333;}%3c/style%3e%3clinearGradient%20id='未命名的渐变_8'%20x1='33.73'%20y1='100.61'%20x2='-0.03'%20y2='-1.06'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='0'%20stop-color='%237ae9fb'/%3e%3cstop%20offset='0.67'%20stop-color='%232b90f8'/%3e%3cstop%20offset='1'%20stop-color='%230868f7'/%3e%3c/linearGradient%3e%3clinearGradient%20id='未命名的渐变_44'%20x1='27.86'%20y1='18.67'%20x2='68.36'%20y2='22.22'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='0'%20stop-color='%235ac7f2'/%3e%3cstop%20offset='1'%20stop-color='%230868f7'/%3e%3c/linearGradient%3e%3c/defs%3e%3cpath%20class='cls-1'%20d='M29,28.74V81.91l-9.51-3.68v0L8.52,74A7.17,7.17,0,0,1,4,67.32V24.54A3.76,3.76,0,0,1,9.08,21Z'/%3e%3cpath%20class='cls-2'%20d='M68.09,78.07a13.15,13.15,0,0,1-17.9,12.06L29,81.91h0V28.74L50.19,37A13.17,13.17,0,0,0,68.08,25.3h0Z'/%3e%3cpath%20class='cls-3'%20d='M68.08,25.3a13.19,13.19,0,0,1-6.73,10.87A13.09,13.09,0,0,1,50.19,37L29,28.74V6A3.76,3.76,0,0,1,34.1,2.52l25.59,9.91A13.22,13.22,0,0,1,68.08,25.3Z'/%3e%3cpath%20class='cls-4'%20d='M129.06,81.76a4.33,4.33,0,0,1-3.19-1.31,4.4,4.4,0,0,1-1.31-3.24V56.86H97.65V77.21a4.36,4.36,0,0,1-1.35,3.2A4.68,4.68,0,0,1,93,81.76a4.32,4.32,0,0,1-3.19-1.31,4.37,4.37,0,0,1-1.32-3.24V27.27A4.58,4.58,0,0,1,89.83,24a4.59,4.59,0,0,1,7.82,3.27V48.15h26.91V27.27A4.58,4.58,0,0,1,125.91,24a4.59,4.59,0,0,1,7.82,3.27V77.21a4.37,4.37,0,0,1-1.36,3.2A4.65,4.65,0,0,1,129.06,81.76Z'/%3e%3cpath%20class='cls-4'%20d='M163.77,81.66c-6.57,0-11.76-1.92-15.44-5.7s-5.54-9.07-5.54-15.74a26.76,26.76,0,0,1,2.09-10.43,17.72,17.72,0,0,1,6.67-8.06,19.15,19.15,0,0,1,10.68-2.95,19,19,0,0,1,10.46,2.8,18.7,18.7,0,0,1,6.55,7.36,22.53,22.53,0,0,1,2.36,10.28A4.51,4.51,0,0,1,177,63.77H152.23a10.8,10.8,0,0,0,3.49,6.65c2,1.68,4.88,2.52,8.66,2.52a22.25,22.25,0,0,0,7.54-1.21c.74-.3,1.55-.67,2.37-1.07a3.75,3.75,0,0,1,1.84-.4,4.09,4.09,0,0,1,3,1.15,4,4,0,0,1,1.12,3,4.38,4.38,0,0,1-2.58,3.82,32.34,32.34,0,0,1-6.36,2.61A28.67,28.67,0,0,1,163.77,81.66ZM172.4,55.9a9.72,9.72,0,0,0-1.63-4.56A9.9,9.9,0,0,0,167,48a10.38,10.38,0,0,0-4.64-1.14,12,12,0,0,0-4.77,1.06,9.54,9.54,0,0,0-4.89,5.66,11.78,11.78,0,0,0-.51,2.3Z'/%3e%3cpath%20class='cls-4'%20d='M193,81.64a4.49,4.49,0,0,1-4.51-4.55V27.28A4.58,4.58,0,0,1,189.84,24a4.48,4.48,0,0,1,3.28-1.36A4.36,4.36,0,0,1,196.35,24a4.46,4.46,0,0,1,1.31,3.31V77.09a4.34,4.34,0,0,1-1.35,3.2A4.67,4.67,0,0,1,193,81.64Z'/%3e%3cpath%20class='cls-4'%20d='M263.79,81.71a5.7,5.7,0,0,1-4.2-1.74,5.76,5.76,0,0,1-1.73-4.19V27.37a4.58,4.58,0,0,1,1.35-3.27A4.59,4.59,0,0,1,267,27.37V72.53h24a4.58,4.58,0,0,1,3.27,7.82A4.66,4.66,0,0,1,291,81.71Z'/%3e%3cpath%20class='cls-4'%20d='M424.48,81.74a4.71,4.71,0,0,1-2.71-.88,5.43,5.43,0,0,1-1-1l-.07-.09-12.41-17-5.41,5v9.44a4.31,4.31,0,0,1-1.36,3.19,4.66,4.66,0,0,1-3.3,1.36A4.29,4.29,0,0,1,395,80.42a4.36,4.36,0,0,1-1.32-3.23V27.37A4.58,4.58,0,0,1,395,24.1a4.52,4.52,0,0,1,6.58.12,4.54,4.54,0,0,1,1.24,3.15V56.31l17.72-16.38.05,0a4.8,4.8,0,0,1,2.94-1.11,4.4,4.4,0,0,1,3.27,1.2,4.57,4.57,0,0,1,1.2,3.27,4.44,4.44,0,0,1-.77,2.33,7.45,7.45,0,0,1-1.43,1.65l-11,9.64,13.34,17.68a5,5,0,0,1,1,2.71,4.12,4.12,0,0,1-1.36,3.24A4.64,4.64,0,0,1,424.48,81.74Z'/%3e%3cpath%20class='cls-4'%20d='M317.93,81.76a21.5,21.5,0,1,1,21.17-21.5A21.37,21.37,0,0,1,317.93,81.76Zm0-34.1a12.61,12.61,0,1,0,12.42,12.6A12.52,12.52,0,0,0,317.93,47.66Z'/%3e%3cpath%20class='cls-4'%20d='M212.18,101.22a4.12,4.12,0,0,1-3.05-1.26,4.17,4.17,0,0,1-1.26-3.1V43.34a4.37,4.37,0,0,1,1.3-3.14,4.26,4.26,0,0,1,3.13-1.3,4.19,4.19,0,0,1,3.1,1.26,4.32,4.32,0,0,1,1.26,3.16,20.77,20.77,0,0,1,13-4.54,21.51,21.51,0,0,1,0,43,20.51,20.51,0,0,1-13-4.57V96.86a4.15,4.15,0,0,1-1.3,3.06A4.5,4.5,0,0,1,212.18,101.22Zm17.43-53.63c-6.23,0-12.93,4.11-12.93,12.72a12.73,12.73,0,0,0,25.46,0A12.71,12.71,0,0,0,229.61,47.59Z'/%3e%3cpath%20class='cls-4'%20d='M365.76,81.76a21.5,21.5,0,1,1,21.18-21.5A21.37,21.37,0,0,1,365.76,81.76Zm0-34.1a12.61,12.61,0,1,0,12.42,12.6A12.52,12.52,0,0,0,365.76,47.66Z'/%3e%3c/svg%3e)