哞拉圖

哞?!

“WebRTC Out” 真正隱藏我們的IP

發布於
網頁即時通訊技術 WebRTC(Web Real-Time Communication)是一種開源標準,允許瀏覽器與網站之間形成即時的點對點連線。這種技術允許瀏覽器可以在您和另一位線上參與者之間來回發送即時的音訊和視訊,進行語音、視訊聊天或 P2P 共享,而無需安裝其他軟體或瀏覽器擴充功能。這是一種非專有協定,允許任何網站在經使用者的許可下進行這樣的連線。


話說,雖然我們在網路,沒有所謂防火牆,可以自由在各大網站論壇發表我們自己的言論。然而,最近朋友發生些事情,我幫忙解決之後才發現,原來有一個元凶隱藏在我們常使用的Chrome和Firefox瀏覽器裡。

人生無常,總總起起伏伏,以台灣ptt為例,我們在上面抒發心情,但我最看不慣的是,它總是大勒勒記錄著你的IP,這樣除匿名等同無效外,有時會讓有心人士有機可趁,因此我漸漸養成習使用VPN的習慣,但使用VPN還不夠,稍早提到Chrome和Firefox淺藏的危機。就是WebRTC。

WebRTC是啥?

網頁即時通訊技術 WebRTC(Web Real-Time Communication)是一種開源標準,允許瀏覽器與網站之間形成即時的點對點連線。這種技術允許瀏覽器可以在您和另一位線上參與者之間來回發送即時的音訊和視訊,進行語音、視訊聊天或 P2P 共享,而無需安裝其他軟體或瀏覽器擴充功能。這是一種非專有協定,允許任何網站在經使用者的許可下進行這樣的連線。
引用自NordVPN

WebRTC 經由在瀏覽器中建立與網站通訊的特殊通道來實現這種技術,並交換資訊(包括您的 IP 位址)。不過,WebRTC 被發現有安全漏洞,導致洩漏使用者的真實 IP 位址。因此,任何網站都可能取得使用者的真實 IP 位址,即使使用者使用 VPN 隱藏自己的 IP,造成安全性的隱憂。當這個漏洞首次被發現時,確實讓 VPN 廠商嚇了一跳。更糟糕的是,這是 WebRTC 的基本功能,因此無法被修復。只能藉由瀏覽器的擴充功能封鎖這個漏洞,或者完全停用瀏覽器上的 WebRTC 功能。不過瀏覽器的擴充功能不一定是完全有效的,請在安裝後使用下面內容的測試網頁,檢測該漏洞是否已被封鎖。

WebRTC 是一種支援網頁瀏覽器進行即時語音對話或視訊對話的開源標準, Firefox 和 Chrome 等各種主流瀏覽器均支援該技術。不過 WebRTC 被發現有安全性漏洞,導致 VPN 使用者無法隱藏 IP,反而洩漏上網的真實 IP 位址。所以此篇是針對Chrome和Firefox關閉WebRTC而寫。

Chrome停用WebRTC

Chrome 瀏覽器停用 WebRTC 較為複雜,我們強烈建議使用擴充功能來停用 WebRTC。因為如果不使用擴充功能,就必須手動編輯 Chrome 的檔案,若稍有不慎,可能會造成瀏覽器故障無法使用的風險。

可以簡單安裝 WebRTC Leak Prevent,這個款 Chrome 擴充功能都能防止 WebRTC 漏洞,其中前者是由 Google 所開發。這些擴充功能都只會改變 WebRTC 的安全性和隱私設定,不會完全停用瀏覽器的 WebRTC 功能。

Firefox停用WebRTC

在瀏覽器網址欄輸入,並按下 Enter 鍵。系統將提示維修警示,點選「接受風險並繼續」

點選上方的「全部顯示」。


搜尋欄中輸入「media.peerconnection.enabled」。

接著會看到一個很長的設定清單,其中大部分的設定都不會用到。如果要查詢所需的設定,請在頁面頂部的搜尋欄中輸入「media.peerconnection.enabled」

只要按下最右邊的切換按鈕,將選項值變更為「False」。


這樣就完成了!這會停用 Firefox 瀏覽器的 WebRTC 功能,因此也無法使用任何以 WebRTC 提供服務的網站。


本文同時發表在個人Blog

喜歡我的文章嗎?
別忘了給點支持與讚賞,讓我知道創作的路上有你陪伴。

CC BY-NC-ND 2.0 版權聲明

看不過癮?

一鍵登入,即可加入全球最優質中文創作社區