什么是 WebRTC 泄露?
AWebRTC 泄露 是指用户的真实IP地址通过浏览器的WebRTC API意外泄露,即使此时有正在运行的VPN或代理在路由所有其他流量。WebRTC使用STUN服务器和ICE(交互式连接建立)过程来发现网络接口,而这些请求完全绕过了加密隧道(Security.org(2025年)。这样一来,无论你认为哪层匿名保护措施正在保护你,网站都能读取你的真实本地或公共IP地址。
WebRTC 泄露是如何发生的?
WebRTC(Web 实时通信)是一项专为点对点音频、视频和数据共享而设计的浏览器标准。 为了建立直接连接,浏览器会联系 STUN 服务器并执行 ICE 协商,该过程会映射所有可用的网络接口。由于此协商在浏览器层级进行,而非通过操作系统网络协议栈,因此请求会绕过任何 VPN 隧道或代理路由(Security.org(2025年)。STUN响应中包含您的真实IP地址,页面上的任何JavaScript都能读取该地址。
最容易受到影响的浏览器是那些默认启用了 WebRTC 的浏览器:Chrome、Firefox、Edge 和 Opera。在连接 VPN 或代理的情况下运行 WebRTC 泄漏测试,是确认您的设置是否受到影响的最快方法。
使用场景
隐私工具和VPN用户。 任何依赖 VPN 或代理来隐藏自身位置的用户,都需要单独检查 WebRTC 泄漏问题。VPN 隧道虽然能保护正常的 HTTP 和 HTTPS 流量,但 WebRTC 的 STUN 路径却处于该保护范围之外。
使用代理轮换进行网页抓取。 轮换使用家庭或数据中心代理的爬虫,其真实源IP可能会通过未被屏蔽的WebRTC通道暴露出来。使用家庭代理服务的运营商应在其控制的每个浏览器实例中禁用WebRTC,因为代理虽然处理HTTP传输层,但浏览器的WebRTC实现是独立于代理运行的。
反检测浏览器设置。 反检测浏览器和隔离式浏览器配置文件通常会作为其指纹识别控制措施的一部分来阻止 WebRTC。应对措施包括直接禁用 WebRTC、在 Chrome 中使用 WebRTC Network Limiter 扩展程序,或者选择像 Brave 这样的浏览器——该浏览器默认会阻止未通过代理的 WebRTC 连接(Security.org, 2025)。
常见问题解答
在连接VPN或代理时,访问一个WebRTC泄漏测试页面。如果测试结果显示的是您的真实IP地址(由互联网服务提供商分配),而不是代理的出口IP地址,则说明您的设置存在泄漏。搜索“WebRTC泄漏测试”即可找到许多免费的测试网站。
在 Firefox 中,设置media.peerconnection.enabled 到false 在about:config. 在 Chrome 浏览器中,安装 WebRTC Network Limiter 扩展程序。Brave 默认会阻止未通过代理的 WebRTC 连接。这三种方法都能防止 STUN 请求绕过 VPN 或代理隧道(Security.org, 2025)。
不。DNS 泄漏会暴露您的真实 DNS 解析器,而 WebRTC 泄漏则会通过 STUN 请求直接暴露您的真实 IP 地址。这两种情况都可能导致正在运行的代理或 VPN 失效,但它们是通过不同的浏览器机制发生的,因此需要分别进行修复。
完全禁用 WebRTC 会阻止基于浏览器的视频通话和点对点文件共享。对于数据抓取或注重隐私的使用场景,这种权衡通常是可以接受的。基于策略的方法(如 Brave 的实现方式)在限制信息泄露的同时,还能保留浏览器的基本功能。