什么是 WebRTC 泄漏(WebRTC Leak),如何预防?
WebRTC(Web Real-Time Communication)是浏览器提供的实时音视频与点对点通信能力。为了建立连接,它常常会主动收集 ICE candidates,其中可能包含本机网络地址、通过 STUN 探测到的公网映射地址,甚至在某些环境下直接暴露你当前真实可用的公网 IP。
WebRTC 泄漏通常是怎么发生的?
- 浏览器建立 P2P 连接前,会通过 STUN/TURN 服务收集候选地址。
- 如果代理或 VPN 只接管了网页流量,没有覆盖 WebRTC 使用的 UDP / STUN 通道,真实 IP 仍可能暴露给网页脚本。
- 当网页拿到 host、srflx 等 candidate 时,第三方就有机会推断你的本地网络或公网出口信息。
如何降低 WebRTC 泄漏风险?
- 优先使用支持完整防泄漏能力的代理或 VPN,并确认其对 WebRTC / UDP / STUN 的处理策略。
- 在浏览器中关闭或限制 WebRTC,或使用专门的防 WebRTC 泄漏扩展。
- 如果必须开启 WebRTC,建议至少定期运行一次测试,确认浏览器没有暴露不该出现的真实公网地址。