檢測 WebRTC 外洩
甚麽是 WebRTC?
WebRTC 是一項必須的技術,以便像 Google Hangouts 或 Discord 等視訊通話和語音應用程式能夠在瀏覽器上運行得更順暢。
WebRTC 指 Web 實時通信。顧名思義,該技術允許瀏覽器之間的實時通信,而不需要中間伺服器(在連線已建立之後)。WebRTC 的優勢包括:
- 減少了延遲時間,包括視訊通話、語音通話、實時串流甚至大檔案共享
- 個人和商業用途均可免費使用
- 利用不斷改進的技術
- 屬於開源軟件,而不是擴展程式或插件
- 適用於移動應用程式
- 群組通話服務和網絡研討會的絕佳選擇
- 與 Flash 相比,提供更好的音質,並具有可調節的內置麥克風設定
雖然 WebRTC 最初由 Google 開發,但多數瀏覽器均支持這項技術,包括 Microsoft Edge、Mozilla Firefox、Opera、Google Chrome 和 Safari。
WebRTC 以其增强視頻和語音通話的能力而聞名,同時亦是其他應用程式的實用工具,例如數據傳輸。
WebRTC 外洩意味著什麼?
WebRTC 外洩指 IP 位址的可見性,可能會對終端用戶構成巨大的安全風險。當您嘗試透過使用 WebRTC 技術的瀏覽器與他人建立視訊或語音通話時,就會發生 WebRTC 外洩。然後瀏覽器就會顯示您的 IP 位址——這也是稱其為外洩的原因。
那麼 WebRTC 外洩是不可避免的嗎?
只要在您的瀏覽器中打開 WebRTC 並且您在一個使用它的網站上,您的真實 IP 位址就會可見,從而發生外洩。避免 WebRTC 外洩的唯一方法就是在瀏覽器中將其關閉(稍後會有詳細介紹如何執行此操作)。
WebRTC 外洩對誰構成威脅?
WebRTC 外洩對使用 VPN(虛擬私人網絡)或僅希望保持其線上身份匿名的人士構成威脅。在使用具備 WebRTC 技術的服務同時擁有 VPN,有點違背了 VPN 的目的。問題在於瀏覽器而不是 VPN ——正如您稍後了解到的,Safari 在涉及 WebRTC 外洩問題時還是相當安全的。
確認 WebRTC 外洩的 6 個步驟
(在VPN開啟和關閉的情況下)
如要測試您的瀏覽器是否洩漏了您的 IP 位址,請使用任何線上 WebRTC 外洩檢測器(本頁頂部也有一個)。如果 WebRTC 外洩檢測器提示您出現了外洩情況,您可以採取以下 6 個步驟來確認結果是否 100% 正確。
- 斷開與您的 VPN 連線。
- 在新視窗中打開一個頁面,僅需在瀏覽器的搜尋欄中輸入「我的 IP 是什麼」即可查找您的 IP 位址。
- 記下您看到的所有公共 IP 位址。
- 關閉頁面。
- 重新連線您的 VPN 並重新打開頁面。
- 如果您在重新連線 VPN 後看到任何相同的公共 IP 位址,則說明您出現了外洩情況。如果沒有看到,則您的 IP 地址是安全的。
如何保護自己免受 WebRTC 外洩的風險?
您可以在瀏覽器設定中禁用 WebRTC 的某些功能。在以下部分中,您將了解如何在 Google Chrome、Safari 和 Firefox 上執行此操作。
如何在 Google Chrome 上禁用 WebRTC?
最好使用擴展程式來禁用 Chrome 的 WebRTC,因為手動執行此操作可能會損壞瀏覽器的功能。以下是可供使用的幾個擴展程式:
- WebRTC Network Limiter是一個官方的 Google 擴展程式,它可以修改 WebRTC 設定以阻止任何 IP 外洩,而不是完全攔截 WebRTC。由於WebRTC Network Limiter不會完全攔截 WebRTC,因此使用 WebRTC 的服務仍然可以在您的瀏覽器上運行。
- uBlock Origin不僅限於 WebRTC,在您的浏览器上也有禁用它的功能。
如何在 Safari 上禁用 WebRTC?
與其他瀏覽器相比,Safari 瀏覽器透過默認阻止網站訪問您的攝像頭和麥克風,從而更好地應對 WebRTC 的外洩問題。但是,您仍然可以在瀏覽器中禁用 WebRTC,倍加小心。
如何在 Safari 上禁用 WebRTC?
與其他瀏覽器相比,Safari 瀏覽器透過默認阻止網站訪問您的攝像頭和麥克風,從而更好地應對 WebRTC 的外洩問題。但是,您仍然可以在瀏覽器中禁用 WebRTC,倍加小心。
請注意:使用 WebRTC 提供服務的網站將無法運行!
如何在 Firefox上禁用 WebRTC?
您可以遵循以下步驟在瀏覽器設定中禁用 WebRTC:
請注意:使用 WebRTC 提供服務的網站將無法運行!
保護您的個人信息,令您高枕無憂
瀏覽器能夠在您不知情的情況下長時間存儲大量信息。復原您的瀏覽器或刪除您的歷史紀錄和 cookie 並不能解決問題。這就是 Surfshark 發揮作用之處。
我們的專業工程師正在研究發生 WebRTC 外洩的各種途徑和場景。一旦發現漏洞,他們會迅速開發有效的修復程式,以確保您的私隱始終受到保護。