什么是 WebRTC 泄露(WebRTC Leak)?
WebRTC(Web Real-Time Communication)是浏览器提供的实时音视频与点对点数据通道技术。WebRTC 泄露 指的是在使用浏览器或某些应用时,WebRTC 的连接流程(ICE 候选交换)意外暴露了本地或真实公网 IP 地址,导致即便你在用 VPN/代理,目标网站或第三方仍可能看到你的真实 IP 地址或局域网地址,从而破坏隐私与匿名性。
检查浏览器中是否启用了 WebRTC 并泄漏了您的真实 IP 地址
WebRTC 泄漏检测:WebRTC 往往通过 UDP 直连进行建立,如果测试返回了真实 IP,则意味着你的代理设置没有覆盖这些连接,存在 WebRTC IP 泄漏 风险。除了检测你连接 WebRTC 时所使用的 IP,我们还会检测你的 NAT 类型。然而,NAT 类型的检测并不是 100% 准确的,仅供参考。
WebRTC(Web Real-Time Communication)是浏览器提供的实时音视频与点对点数据通道技术。WebRTC 泄露 指的是在使用浏览器或某些应用时,WebRTC 的连接流程(ICE 候选交换)意外暴露了本地或真实公网 IP 地址,导致即便你在用 VPN/代理,目标网站或第三方仍可能看到你的真实 IP 地址或局域网地址,从而破坏隐私与匿名性。
不一定。是否容易发生 WebRTC 泄漏,取决于浏览器本身的实现方式、默认隐私策略、当前扩展配置,以及你的代理或 VPN 是否真正接管了相关连接。不同浏览器对 ICE candidates、mDNS、本地地址暴露和 STUN 请求的处理方式并不完全一样,所以风险程度也会有明显差异。
一般来说,基于 Chromium 的浏览器如果没有额外限制 WebRTC,往往更需要结合扩展或代理设置来控制泄漏风险;Firefox 则提供了更直接的配置项可以关闭相关能力。但无论使用哪一种浏览器,只要网页能够触发 WebRTC 探测,而网络出口又没有被完整保护,就仍然有暴露真实地址的可能。
最稳妥的判断方式不是依赖“某个浏览器更安全”的经验,而是实际运行一次测试,查看当前浏览器在你真实使用环境下到底暴露了哪些候选地址。
如果发生 WebRTC 泄漏,最直接的含义就是目标网站、网页脚本或第三方服务有机会识别出你的真实网络环境,而不只是看到代理或 VPN 暴露出来的出口地址。这样一来,你的匿名性、隐私隔离效果以及多环境隔离策略都会被削弱。
对于普通用户,这意味着真实公网 IP、局域网地址、地区或运营商信息可能被额外暴露;对于依赖代理环境访问服务的人,这还可能导致站点发现“访问出口”和“真实网络环境”并不一致,从而增加识别、风控或限制的概率。
换句话说,WebRTC 泄漏不只是一个技术细节,它会直接影响你当前网络伪装是否真正生效,也会影响某些对环境一致性要求较高的网站如何判断你的访问来源。
一、建立 P2P 连接时,浏览器会通过 STUN/TURN server 获取 ICE candidates(候选连接地址),这些候选包括:
host(本机局域网 IP)srflx(通过 STUN 获得的公网映射 IP)relay(通过 TURN 中继的地址)二、如果浏览器本地或网页脚本暴露/发送了 host 或 srflx 类型的候选,第三方就可能获知本机真实 IP(包括局域网 IP 与公网真实 IP)。
三、VPN/代理通常只影响浏览器的普通 HTTP(S) 流量,但 WebRTC 的 STUN 请求可能绕过这些路径,从而暴露真实地址。
一、Chrome需要安装扩展来避免 WebRTC 泄露,推荐两个扩展,选择其一安装即可
二、要在 Firefox 中避免 WebRTC 泄露,可以在 about:config 页面将 media.peerconnection.enabled 首选项设置为 false 来完全禁用 WebRTC。此方法会禁用所有用于实时音视频通话、点对点连接的能力。