我造訪的任何網站都可以看到我的本地 IP(例如 192.168.1.102)。有什麼可靠的方法可以阻止這種行為嗎? (瀏覽器設定、作業系統設定、路由器設定等)我對 Google Chrome 和 Mozilla Firefox 特別感興趣,但任何現代開源瀏覽器都可以。如果它是一個瀏覽器插件,它應該是開源的,並且具有堅實的用戶基礎。
我所說的可靠是指我不需要在每次軟體更新後再次檢查洩漏情況。
更多資訊/到目前為止我讀過的內容:
- 有一個 Chrome 插件不再工作
- 使用JavaScript / WebRTC取得本機IP
- 現場演示在這裡: 示範
- 原始碼:https://github.com/diafygi/webrtc-ips
- Firefox 開發者不會修復該漏洞(該漏洞從 2014 年開始就存在):錯誤 959893
- 在私人/隱身模式下並不能防止這種洩漏。如果您使用靜態 IP,並且具有非典型本地 IP(例如 10.66.77.88 或 192.168.212.121),則無需瀏覽器指紋識別。你的外部IP+內部IP就是完美的指紋。
更新1:它不是重複的如何在 Google Chrome 中停用 WebRTC- 我想防止私有/本機IP洩漏,而不是停用所有WebRTC。
更新2:不,它與標頭 X-Forwarded-For (HTTP_X_FORWARDED_FOR) 無關,標頭 X-Forwarded-For (HTTP_X_FORWARDED_FOR) 是在使用者/管理員選擇這樣做時添加的。在我提供的演示中,這不是您的選擇...即使使用私人瀏覽模式,洩露您的私人 IP 也是 Google 和 Mozilla 的選擇。
更新3:確定我的本機 IP 的能力允許惡意 JavaScript 快速識別我的本機子網,並從世界上的任何網站在我的本機網路印表機上列印,而無需我執行任何操作。跨站列印這光熱發電演示使用 JavaScript 尋找我的 LAN 印表機。
更新4:向每個網站透露私人 IP 並不是一個好主意。透過查看您的私人 IP,例如 192.168.88.101,我可以很有可能猜測您正在使用 MikroTik 路由器。此外,如果用戶使用不同的瀏覽器,我可以追蹤特定的用戶事件,因為本地和遠端 IP 在一段時間內(幾小時甚至幾天)保持不變。
答案1
停用具有擴充功能的 WebRTC:
在有插件的 Firefox 中停用 WebRTC或者進階使用者可以使用about:config設定media.peerconnection.enabled為 false。
在帶有擴充功能的 Chrome 中WebRTC 防洩漏
答案2
在 Chrome 上,如果我進入隱身瀏覽模式,用於封鎖本機 IP 位址的 WebRTC 擴充功能將無法運作。它們僅在您不處於隱身模式時才起作用。所以你必須選擇,記錄你的瀏覽器歷史記錄但沒有本地IP洩漏或隱身模式有本地IP洩漏。