DOSforever
千年狐狸
千年狐狸
  • UID25201
  • 注册日期2008-07-03
  • 最后登录2024-05-22
  • 发帖数1104
  • 经验848枚
  • 威望0点
  • 贡献值742点
  • 好评度22点
  • 社区居民
  • 忠实会员
阅读:7362回复:20

Firefox 的 WebRTC 功能会泄露你真实的 IP ?

楼主#
更多 发布于:2016-06-28 17:30

不知各位有没有注意到这问题?

http://thehackernews.com/2015/02/webrtc-leaks-vpn-ip-address.html
alanfly
千年狐狸
千年狐狸
  • UID31035
  • 注册日期2009-11-10
  • 最后登录2024-05-19
  • 发帖数2769
  • 经验580枚
  • 威望1点
  • 贡献值128点
  • 好评度102点
  • 社区居民
  • 最爱沙发
  • 忠实会员
1楼#
发布于:2016-06-28 18:05
论坛里有人介绍过了记得,about:config里可以关掉webrtc。
tempher
小狐狸
小狐狸
  • UID46150
  • 注册日期2014-05-29
  • 最后登录2019-05-05
  • 发帖数43
  • 经验38枚
  • 威望0点
  • 贡献值16点
  • 好评度1点
2楼#
发布于:2016-06-28 18:27
好像修复了
DOSforever
千年狐狸
千年狐狸
  • UID25201
  • 注册日期2008-07-03
  • 最后登录2024-05-22
  • 发帖数1104
  • 经验848枚
  • 威望0点
  • 贡献值742点
  • 好评度22点
  • 社区居民
  • 忠实会员
3楼#
发布于:2016-06-28 19:25
tempher:好像修复了回到原帖
从哪个版本开始修复的?
DOSforever
千年狐狸
千年狐狸
  • UID25201
  • 注册日期2008-07-03
  • 最后登录2024-05-22
  • 发帖数1104
  • 经验848枚
  • 威望0点
  • 贡献值742点
  • 好评度22点
  • 社区居民
  • 忠实会员
4楼#
发布于:2016-06-28 19:26
alanfly:论坛里有人介绍过了记得,about:config里可以关掉webrtc。回到原帖
是的,这我知道。问题是如何在启用这一功能的情况下不泄露 IP ,尽管我从没用过此功能。
alanfly
千年狐狸
千年狐狸
  • UID31035
  • 注册日期2009-11-10
  • 最后登录2024-05-19
  • 发帖数2769
  • 经验580枚
  • 威望1点
  • 贡献值128点
  • 好评度102点
  • 社区居民
  • 最爱沙发
  • 忠实会员
5楼#
发布于:2016-06-28 20:37
DOSforever:是的,这我知道。问题是如何在启用这一功能的情况下不泄露 IP ,尽管我从没用过此功能。回到原帖
下面有提到用noscript可以避免泄漏。
aaaa007cn
千年狐狸
千年狐狸
  • UID23968
  • 注册日期2008-05-03
  • 最后登录2022-03-07
  • 发帖数1924
  • 经验1138枚
  • 威望1点
  • 贡献值232点
  • 好评度164点
6楼#
发布于:2016-06-28 21:32
办不到
webrtc 的设计就是如此
也不想想推动这些新“标准”进 w3c 的是谁
fang5566
管理员
管理员
  • UID3719
  • 注册日期2005-03-07
  • 最后登录2024-05-21
  • 发帖数18483
  • 经验4837枚
  • 威望5点
  • 贡献值4316点
  • 好评度1116点
  • 社区居民
  • 最爱沙发
  • 忠实会员
  • 终身成就
7楼#
发布于:2016-06-28 23:16
DOSforever:是的,这我知道。问题是如何在启用这一功能的情况下不泄露 IP ,尽管我从没用过此功能。回到原帖
用ublock可以
https://github.com/fang5566/uBlock/wiki/避免-WebRTC-泄露本地-IP-地址
Firefox More than meets your experience
tempher
小狐狸
小狐狸
  • UID46150
  • 注册日期2014-05-29
  • 最后登录2019-05-05
  • 发帖数43
  • 经验38枚
  • 威望0点
  • 贡献值16点
  • 好评度1点
8楼#
发布于:2016-06-29 10:54
DOSforever:从哪个版本开始修复的?回到原帖
With Firefox 42 and higher AND uBlock Origin 1.3.4 and higher, it is possible to prevent local IP addresses leakage without completely disabling WebRTC.
ublock里的https://github.com/gorhill/uBlock/wiki/Prevent-WebRTC-from-leaking-local-IP-address



好像把flase改称ture了
media.peerconnection.ice.default_address_only;true
aaaa007cn
千年狐狸
千年狐狸
  • UID23968
  • 注册日期2008-05-03
  • 最后登录2022-03-07
  • 发帖数1924
  • 经验1138枚
  • 威望1点
  • 贡献值232点
  • 好评度164点
9楼#
发布于:2016-06-29 23:03
看代码 是改的 media.peerconnection.ice.default_address_only

不过 bug 还未关闭
而且 w3c 的相关“标准”还有后续的变动
比如某些后续的草案
另外
目前 torbrowser 通过编译开关整个剥除了 webrtc 相关代码
现在我还是相信 torproject 的判断好了
DOSforever
千年狐狸
千年狐狸
  • UID25201
  • 注册日期2008-07-03
  • 最后登录2024-05-22
  • 发帖数1104
  • 经验848枚
  • 威望0点
  • 贡献值742点
  • 好评度22点
  • 社区居民
  • 忠实会员
10楼#
发布于:2016-07-01 17:39
我安装了 uBlock Origin ,为什么在这个测试页中 https://webrtc.github.io/samples/src/content/peerconnection/trickle-ice/ 点了下 Gather candidates 还是会显示我本机的 IP ?其它可检测 WebRTC 泄露的网页也通不过测试。

IceDragon 44.0.0.11, uBlock Origin 2.7.3
fang5566
管理员
管理员
  • UID3719
  • 注册日期2005-03-07
  • 最后登录2024-05-21
  • 发帖数18483
  • 经验4837枚
  • 威望5点
  • 贡献值4316点
  • 好评度1116点
  • 社区居民
  • 最爱沙发
  • 忠实会员
  • 终身成就
11楼#
发布于:2016-07-01 18:06
DOSforever:我安装了 uBlock Origin ,为什么在这个测试页中 https://webrtc.github.io/samples/src/content/peerconnection/trickle-ice/ 点了下 Gather candi...回到原帖
我用 Nightly 试了一下,ublock origin 1.7.6 选项设置里面勾选“防止 WebRTC 泄露本地IP地址”,就可以了,关闭以后测试就会显示。它这个功能和media.peerconnection.ice.default_address_only并没有什么关系。uBlock Origin 2.7.3 是什么版本?
完全禁止webrtc也可以不显示ip,media.peerconnection.enabled 改成false
Firefox More than meets your experience
DOSforever
千年狐狸
千年狐狸
  • UID25201
  • 注册日期2008-07-03
  • 最后登录2024-05-22
  • 发帖数1104
  • 经验848枚
  • 威望0点
  • 贡献值742点
  • 好评度22点
  • 社区居民
  • 忠实会员
12楼#
发布于:2016-07-01 19:21
fang5566:我用 Nightly 试了一下,ublock origin 1.7.6 选项设置里面勾选“防止 WebRTC 泄露本地IP地址”,就可以了,关闭以后测试就会显示。它这个功能和media.peerconnection.ice.default_...回到原帖
哦,可以了,有效了 ,原来还要特地设置下,我还以为装好了就好了。
版本号我看错了,看到了 AdBlock Plus 上去了,确实是 1.7.6
DOSforever
千年狐狸
千年狐狸
  • UID25201
  • 注册日期2008-07-03
  • 最后登录2024-05-22
  • 发帖数1104
  • 经验848枚
  • 威望0点
  • 贡献值742点
  • 好评度22点
  • 社区居民
  • 忠实会员
13楼#
发布于:2016-07-01 20:00
不对,好像这个问题还没解决。根据上述设置,
https://webrtc.github.io/samples/src/content/peerconnection/trickle-ice/
https://www.ipleak.net/
http://ip-check.info/?lang=en
这几个网页测试是通过了,不显示本机 IP 了;


http://www.ip-secrets.com/webrtc.php
https://diafygi.github.io/webrtc-ips/
仍然测试通不过,还是会通过 WebRTC 显示我公网 IP 。
说明还是有泄露,是设置问题还是其它什么问题?
taoww
非常火狐
非常火狐
  • UID39284
  • 注册日期2013-03-18
  • 最后登录2024-05-21
  • 发帖数637
  • 经验583枚
  • 威望0点
  • 贡献值110点
  • 好评度106点
14楼#
发布于:2016-07-08 17:00
DOSforever:不对,好像这个问题还没解决。根据上述设置,
https://webrtc.github.io/samples/src/content/peerconnection/trickle-ice/
https://www.ipleak.net/...
回到原帖
不要说是webrtc了,就是一般的http/https,你访问人家服务器,对于数据包是从哪个节点来的那肯定是知道的,否则就没有办法回复数据了。所以公网出口节点的IP肯定会暴露给对方的
上一页
游客

返回顶部