VPN 用户请注意:Firefox 和 Chrome 有一个可能会泄露 IP 地址的安全漏洞,除非使用 NordVPN 这类的全功能 VPN 来防止泄漏。请继续阅读,了解什么是 WebRTC 泄漏、如何执行 WebRTC 测试,以及如何保护自己免受漏洞攻击。
内容 WebRTC 泄漏是什么? WebRTC 是什么? WebRTC 泄漏如何发生? WebRTC 的问题 如何测试 WebRTC 泄漏 如何封锁 WebRTC 泄漏 Chrome Firefox Safari Microsoft Edge Opera
仅封锁 WebRTC 泄漏是不够的
WebRTC 泄漏是什么?
WebRTC 泄漏是一个在 Firefox、Google Chrome、Brave、Opera 等浏览器中可能发生的漏洞。WebRTC 泄漏会带来重大的安全风险,因为当您连接到一个无法保护您免受 WebRTC 泄漏的劣质 VPN 时,可能会暴露您的真实 IP 地址。
WebRTC 是什么?
WebRTC(Web 实时通信)是一种开源工具,允许网页浏览器与所访问的网站形成实时点对点连接。 例如,这种技术可让 Firefox 浏览器在您和另一位在线参与者之间来回发送实时音频和视频数据,而无需下载任何额外的软件。这是一个非专有协议,允许任何网站在获得您的许可后插入并建立此类连接。 WebRTC 通过从浏览器建立特殊的实时通信通道来实现。它们与您访问的网站进行通信并交换信息(包括您的本地和公共 IP 地址)。
WebRTC 泄漏如何发生?
当通信通道绕过使用 VPN 创建的加密隧道时,就会发生 WebRTC 泄漏。在这种情况下,您访问的网站和在线服务可以看到 您的 IP 地址。
WebRTC 的问题
WebRTC 技术存在巨大漏洞。任何您访问的网站都可能请求并获取您的真实IP地址,即使使用 VPN。当这个漏洞首次被发现时,给 VPN 提供商(包括我们在内)带来了很大的惊吓。最糟糕的是,这是 WebRTC 基本功能的一部分,因此无法“修复”。用户需要自行寻找方法来阻止这些漏洞或完全禁用 WebRTC。好消息是,您可以简单自行执行 WebRTC 泄漏测试。执行测试是防止 WebRTC 泄漏的最佳方法之一。 {SHORTCODES.blogRelatedArticles}
如何测试 WebRTC 泄漏
如果要检查 VPN 是否存在任何可能的 WebRTC 泄漏,可以通过以下简单步骤执行 WebRTC 泄漏测试: 断开连接并退出任何您正在使用的 VPN。 检查 IP。您可以通过在 Google Search 中输入《我的 IP 是什么》进行此操作。您将看到 ISP 提供的真实 IP 地址。请把它记下来。 退出浏览器。 重新启动 VPN,并连接到 VPN 服务器。 启动浏览器并访问 browserleaks.com。 找到 WebRTC 泄漏测试字段。如果不是您记下的那个原始的IP,就不存在 WebRTC 泄漏问题。
注意:您的原始 IP 通常以 10.xxx 或 192.xxx 开头,有时是字母数字 IPv6。
如何封锁 WebRTC 泄漏
如果 WebRTC 测试显示存在泄漏,有几种方法可以阻止。目前为止,最简单的方法是使用 NordVPN 来阻止 WebRTC 泄漏。无论使用我们的常规 VPN,还是 Firefox 或 Chrome 浏览器扩展,都可以阻止任何通过 WebRTC 泄露的 IP 地址,同时允许授权的 WebRTC 连接在您的匿名 IP 地址下继续运行。 您也可以通过在浏览器中封锁 WebRTC 请求来防止 WebRTC 泄漏,但这个过程比较复杂。此外,与使用 NordVPN 不同,使用这些方法阻止 WebRTC 泄漏通常会完全禁用 WebRTC 功能。
如何在 Chrome 上禁用 WebRTC
在 Chrome 上禁用 WebRTC 较为棘手,我们强烈建议使用扩展来完成。因为不使用扩展的方法需要手动编辑设置文件,如果操作不当,可能会导致 Chrome 浏览器发生故障。 WebRTC Leak Prevent 是一种防止 WebRTC 泄漏的 Chrome 扩展。开发人员表示,此扩展只会更改 WebRTC 的安全和隐私设置,而不会关闭 WebRTC。
如何在 Firefox 上禁用 WebRTC
幸运的是,Firefox 确实有内置方法来禁用 WebRTC。如果您不知道在哪里设置,可能很难找到,请按照以下步骤操作! 在地址栏中键入“about:config”,然后点击 Enter。 系统将提示一条警告。点击“接受风险并继续”。 点击“显示全部”。 接着会出现一长串设置,其中大部分设置不应该更改。请在页面顶部的搜索栏中键入:“media.peerconnection.enabled”,以找到您需要的设置。 着点击最右边的切换按钮。首选项中间的值现在应该显示为“False”。
完成了!这会禁用所有 WebRTC,因此也会禁用任何使用 WebRTC 提供服务的网站。
如何在 Safari 上禁用 WebRTC
Safari 也可以禁用 WebRTC,但这个选项比在 Firefox 上更难找到。这是因为 WebRTC 最近才被实现,而且仍被认为是一个仅供开发者调试的实验功能。然而,如果您遵循这些指示操作,可以很容易找到! 点击“Safari”并从下拉式菜单中选择“设置”。 点击“高级”选项卡,选中“显示网页开发者功能”的核取方块。 点击菜单列中新的“开发”选项卡,然后从下拉菜单中选择“试验性功能”。一直滚动到底部。点击“WebRTC mDNS ICE candidates”以禁用。
完成了!您的 Safari 现在没有 WebRTC 泄漏。但这也可能会阻挡基于 WebRTC 的服务在您的浏览器中工作。
如何在 Microsoft Edge 上禁用 WebRTC
在 Microsoft Edge 上禁用 WebRTC 比在任何其他浏览器上禁用更简单。只需要两个步骤。 打开 Edge 并在地址栏中键入:“about:flags”。您将看到一系列设置。 滚动到底部,找到“Anonymize local IPs exposed by WebRTC”。确保该选项已打开。重新启动浏览器。
完成了,简单又容易。
如何在 Opera 上禁用 WebRTC
在 Opera 上禁用 WebRTC 几乎和 Microsoft Edge 一样简单:不过有更多的操作。 打开 Opera,深入查看位于窗口左侧的“设置”。 在下面会看到一个选项:“隐私和安全”。点击它。 向下滚动到“WebRTC”部分。列表上的最后一个选项应该是“禁用非代理 UDP”。确保已打开。重新启动浏览器。
请记住,旧版本的 Opera 可能没有此选项。您可能需要使用不同的方法,例如 WebRTC Control 扩展。
仅封锁 WebRTC 泄漏是不够的
封锁 WebRTC 泄漏是保护在线活动的良好开端,但这还不够。我们建议使用 NordVPN 的浏览器扩展或 VPN 服务来封锁这些泄漏,您将拥有一系列帮助保持安全的工具可供使用。 NordVPN 提供许多实用的功能,包括 威胁防护系统和 Kill Switch,以防止不必要的数据泄露。我们的高级 VPN 可以为您提供无与伦比的网速,而不影响数据加密。 现在是改善日常互联网安全和保护隐私的最佳时机。使用 NordVPN,只需点击一下即可实现加密。 } subtitle={ } button={{ href: ‘https://nordvpn.com/zh/pricing/’, text: , }} secondButton={{ href: ‘/zh/what-is-a-vpn/’, text: , }} />