Firefox 的 WebRTC 功能会泄露你真实的 IP ？

不知各位有没有注意到这问题？

http://thehackernews.com/2015/02/webrtc-leaks-vpn-ip-address.html

DOSforever：如果是通过代理访问的，我想回程的数据是到代理服务器，然后代理服务器再传回我，应该可以不把我的 IP 作为目标 IP 地址。我如果通过代理上网的话 http 和 https 检测下来都是代理服务器的 IP ，而不是我的公网 IP ，唯独 We...回到原帖

说明你的代理设置只是针对http/https，根本不会去管其他协议的流量。你弄个socks代理，或者全局的VPN试试

aaaa007cn：uBlock Origin 1.7.6 是通过设置 media.peerconnection.ice.default_address_only 来实现
而对应此项设置的 bug 1189041 是针对 VPN 环境
和 proxy 无关吧
...回到原帖

我没看懂你的话，没明白你的话是针对什么问题讲的。我的原本的问题就是在通过代理访问的情况下，怎么防止 WebRTC 泄露你真实的 IP 。

DOSforever：如果是通过代理访问的，我想回程的数据是到代理服务器，然后代理服务器再传回我，应该可以不把我的 IP 作为目标 IP 地址。我如果通过代理上网的话 http 和 https 检测下来都是代理服务器的 IP ，而不是我的公网 IP ，唯独 We...回到原帖

uBlock Origin 1.7.6 是通过设置 media.peerconnection.ice.default_address_only 来实现
而对应此项设置的 bug 1189041 是针对 VPN 环境
和 proxy 无关吧

说个无关的
google chrome 中 webrtc 默认无视 proxy 设置

fang5566：我用 Nightly 试了一下，ublock origin 1.7.6 选项设置里面勾选“防止 WebRTC 泄露本地IP地址”，就可以了，关闭以后测试就会显示。它这个功能和media.peerconnection.ice.default_...回到原帖

根据 代码
有 media.peerconnection.ice.default_address_only 的（42+）改 media.peerconnection.ice.default_address_only
没有的（41-），改 media.peerconnection.enabled

taoww：不要说是webrtc了，就是一般的http/https，你访问人家服务器，对于数据包是从哪个节点来的那肯定是知道的，否则就没有办法回复数据了。所以公网出口节点的IP肯定会暴露给对方的回到原帖

如果是通过代理访问的，我想回程的数据是到代理服务器，然后代理服务器再传回我，应该可以不把我的 IP 作为目标 IP 地址。我如果通过代理上网的话 http 和 https 检测下来都是代理服务器的 IP ，而不是我的公网 IP ，唯独 WebRTC 是。

DOSforever：不对，好像这个问题还没解决。根据上述设置，
https://webrtc.github.io/samples/src/content/peerconnection/trickle-ice/
https://www.ipleak.net/...回到原帖

ublock 那个选项已经说明了只是隐藏本地IP地址。如果要连公网IP也不显示，那就只好关闭webrtc了。

DOSforever：不对，好像这个问题还没解决。根据上述设置，
https://webrtc.github.io/samples/src/content/peerconnection/trickle-ice/
https://www.ipleak.net/...回到原帖

不要说是webrtc了，就是一般的http/https，你访问人家服务器，对于数据包是从哪个节点来的那肯定是知道的，否则就没有办法回复数据了。所以公网出口节点的IP肯定会暴露给对方的

不对，好像这个问题还没解决。根据上述设置，
https://webrtc.github.io/samples/src/content/peerconnection/trickle-ice/
https://www.ipleak.net/
http://ip-check.info/?lang=en
这几个网页测试是通过了，不显示本机 IP 了；

但
http://www.ip-secrets.com/webrtc.php
https://diafygi.github.io/webrtc-ips/
仍然测试通不过，还是会通过 WebRTC 显示我公网 IP 。
说明还是有泄露，是设置问题还是其它什么问题？

fang5566：我用 Nightly 试了一下，ublock origin 1.7.6 选项设置里面勾选“防止 WebRTC 泄露本地IP地址”，就可以了，关闭以后测试就会显示。它这个功能和media.peerconnection.ice.default_...回到原帖

哦，可以了，有效了 ，原来还要特地设置下，我还以为装好了就好了。
版本号我看错了，看到了 AdBlock Plus 上去了，确实是 1.7.6

DOSforever：我安装了 uBlock Origin ，为什么在这个测试页中 https://webrtc.github.io/samples/src/content/peerconnection/trickle-ice/ 点了下 Gather candi...回到原帖

我用 Nightly 试了一下，ublock origin 1.7.6 选项设置里面勾选“防止 WebRTC 泄露本地IP地址”，就可以了，关闭以后测试就会显示。它这个功能和media.peerconnection.ice.default_address_only并没有什么关系。uBlock Origin 2.7.3 是什么版本？
完全禁止webrtc也可以不显示ip，media.peerconnection.enabled 改成false

我安装了 uBlock Origin ，为什么在这个测试页中 https://webrtc.github.io/samples/src/content/peerconnection/trickle-ice/ 点了下 Gather candidates 还是会显示我本机的 IP ？其它可检测 WebRTC 泄露的网页也通不过测试。

IceDragon 44.0.0.11， uBlock Origin 2.7.3

看代码 是改的 media.peerconnection.ice.default_address_only

不过 bug 还未关闭
而且 w3c 的相关“标准”还有后续的变动
比如某些后续的草案
另外
目前 torbrowser 通过编译开关整个剥除了 webrtc 相关代码
现在我还是相信 torproject 的判断好了

DOSforever：从哪个版本开始修复的？回到原帖

With Firefox 42 and higher AND uBlock Origin 1.3.4 and higher, it is possible to prevent local IP addresses leakage without completely disabling WebRTC.
ublock里的https://github.com/gorhill/uBlock/wiki/Prevent-WebRTC-from-leaking-local-IP-address



好像把flase改称ture了
media.peerconnection.ice.default_address_only;true

DOSforever：是的，这我知道。问题是如何在启用这一功能的情况下不泄露 IP ，尽管我从没用过此功能。回到原帖

用ublock可以
https://github.com/fang5566/uBlock/wiki/避免-WebRTC-泄露本地-IP-地址