• 欢迎访问奇跡の海网站,本站不上传任何资源,所有资源均来自于网络,欢迎加入奇跡の海~!奇跡の海-WordPress QQ群
  • 本站下载资源为网络上收集整理而来,并且以计算机技术研究交流为目的,版权归原作者所有,仅供大家参考,学习,不存在任何商业目的与商业用途.
  • 本站系统镜像均来自于官方原版,ed2k可视为P2P下载链接。所有操作系统默认均为试用版,如有正版密钥可以有效激活,本站不提供任何激活和相关服务。

禁用浏览器的WebRTC漏洞,防止本机IP和内网IP泄露的方法

网络技术 奇跡の海 5个月前 (01-10) 207次浏览 已收录 0个评论 扫描二维码

WebRTC是一种用于web通信的协议,它最近被爆出一个漏洞,即使上网者已经使用虚拟专用网络来隐藏自己,它依然会泄露上网者的本机IP和内网IP,对于浏览者是一种潜在的威胁,该漏洞影响了支持WebRTC的浏览器,包括Google的Chrome和Firefox火狐,不过似乎只影响Windows操作系统,苹果的Safari浏览器并不在列。那么我们如何禁用这个协议,堵上漏洞呢?

禁用浏览器的WebRTC漏洞,防止本机IP和内网IP泄露的方法

先看看漏洞原理:WebRTC采用STUN(Session Traversal Utilities for NAT)、TURN和ICE等协议栈对VoIP网络中的防火墙或者NAT进行穿透。用户发送请求至服务器,STUN服务器会返回用户所用系统的IP地址和局域网地址。

禁用浏览器的WebRTC漏洞,防止本机IP和内网IP泄露的方法

返回的请求可以通过JavaScript获取,但由于这个过程是在正常的XML/HTTP请求过程之外进行的,所以在开发者控制台看不到。这意味着,这个漏洞的唯一要求就是浏览器要支持WebRTC和JavaScript。

堵漏操作:

Firefox用户:

如果你使用的是Firefox浏览器,你可以安装屏蔽JavaScript的插件如NoScript。或者你也可以通过下列步骤修复:

1、在浏览器地址栏输入:about:config;

2、在随后出现的提示中点击”我保证会小心”按钮;

3、搜索”media.peerconnection.enabled “;

4、双击“media.peerconnection.enabled”首选项,是其值变为”false”

这样就关闭了Firefox中的WebRTC

Chrome用户:

要想在Chrome禁用WebRTC可防止IP泄漏,可以安装这个扩展,扩展地址:https://chrome.google.com/webstore/detail/scriptsafe/oiigbmnaadbkfbmpbfijlflahbdbdgdf?hl=zh-CN (利益无关), 那个名为“WebRTC Leak Prevent”扩展没有卵用,安装了一样显示内网IP!

打开扩展后,还可以选择你信任的网站,对其开启或关闭。

注意:完全开启后,可能影响某些网站的浏览,注意选择扩展的相关功能。


版权声明:本站所有文章和资源使用CC BY-NC-SA 4.0协议授权发布 , 转载应当以相同方式注明文章来自“SeaOMC.COM->禁用浏览器的WebRTC漏洞,防止本机IP和内网IP泄露的方法!在下边可以分享本文哦!
喜欢 (0)
[]
分享 (0)
奇跡の海
关于作者:
一个WordPress菜鸟!
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址