• 歡迎訪問奇跡の海網站,本站不上傳任何資源,所有資源均來自于網絡,歡迎加入奇跡の海~!奇跡の海-WordPress QQ群
  • 本站下載資源為網絡上收集整理而來,并且以計算機技術研究交流為目的,版權歸原作者所有,僅供大家參考,學習,不存在任何商業目的與商業用途.
  • 本站系統鏡像均來自于官方原版,ed2k可視為P2P下載鏈接。所有操作系統默認均為試用版,如有正版密鑰可以有效激活,本站不提供任何激活和相關服務。

禁用瀏覽器的WebRTC漏洞,防止本機IP和內網IP泄露的方法

網絡技術 奇跡の海 10個月前 (01-10) 546次瀏覽 已收錄 0個評論 掃描二維碼

WebRTC是一種用于web通信的協議,它最近被爆出一個漏洞,即使上網者已經使用虛擬專用網絡來隱藏自己,它依然會泄露上網者的本機IP和內網IP,對于瀏覽者是一種潛在的威脅,該漏洞影響了支持WebRTC的瀏覽器,包括Google的Chrome和Firefox火狐,不過似乎只影響Windows操作系統,蘋果的Safari瀏覽器并不在列。那么我們如何禁用這個協議,堵上漏洞呢?

禁用瀏覽器的WebRTC漏洞,防止本機IP和內網IP泄露的方法

先看看漏洞原理:WebRTC采用STUN(Session Traversal Utilities for NAT)、TURN和ICE等協議棧對VoIP網絡中的防火墻或者NAT進行穿透。用戶發送請求至服務器,STUN服務器會返回用戶所用系統的IP地址和局域網地址。

禁用瀏覽器的WebRTC漏洞,防止本機IP和內網IP泄露的方法

返回的請求可以通過JavaScript獲取,但由于這個過程是在正常的XML/HTTP請求過程之外進行的,所以在開發者控制臺看不到。這意味著,這個漏洞的唯一要求就是瀏覽器要支持WebRTC和JavaScript。

堵漏操作:

Firefox用戶:

如果你使用的是Firefox瀏覽器,你可以安裝屏蔽JavaScript的插件如NoScript。或者你也可以通過下列步驟修復:

1、在瀏覽器地址欄輸入:about:config;

2、在隨后出現的提示中點擊”我保證會小心”按鈕;

3、搜索”media.peerconnection.enabled “;

4、雙擊“media.peerconnection.enabled”首選項,是其值變為”false”

這樣就關閉了Firefox中的WebRTC

Chrome用戶:

要想在Chrome禁用WebRTC可防止IP泄漏,可以安裝這個擴展,擴展地址:https://chrome.google.com/webstore/detail/scriptsafe/oiigbmnaadbkfbmpbfijlflahbdbdgdf?hl=zh-CN (利益無關), 那個名為“WebRTC Leak Prevent”擴展沒有卵用,安裝了一樣顯示內網IP!

打開擴展后,還可以選擇你信任的網站,對其開啟或關閉。

注意:完全開啟后,可能影響某些網站的瀏覽,注意選擇擴展的相關功能。


版權聲明:本站所有文章和資源使用CC BY-NC-SA 4.0協議授權發布 , 轉載應當以相同方式注明文章來自“SeaOMC.COM->禁用瀏覽器的WebRTC漏洞,防止本機IP和內網IP泄露的方法!在下邊可以分享本文哦!
喜歡 (0)
[]
分享 (0)
奇跡の海
關于作者:
一個WordPress菜鳥!
發表我的評論
取消評論

表情 貼圖 加粗 刪除線 居中 斜體 簽到

Hi,您需要填寫昵稱和郵箱!

  • 昵稱 (必填)
  • 郵箱 (必填)
  • 網址
中国福利彩票36选7开奖结果