Member-only story
“WebRTC Out” 真正隱藏我們的IP
話說,雖然我們在網路,沒有所謂防火牆,可以自由在各大網站論壇發表我們自己的言論。然而,最近朋友發生些事情,我幫忙解決之後才發現,原來有一個元凶隱藏在我們常使用的Chrome和Firefox瀏覽器裡。
人生無常,總總起起伏伏,以台灣ptt為例,我們在上面抒發心情,但我最看不慣的是,它總是大勒勒記錄著你的IP,這樣除匿名等同無效外,有時會讓有心人士有機可趁,因此我漸漸養成習使用VPN的習慣,但使用VPN還不夠,稍早提到Chrome和Firefox淺藏的危機。就是WebRTC。
WebRTC是啥?
網頁即時通訊技術 WebRTC(Web Real-Time Communication)是一種開源標準,允許瀏覽器與網站之間形成即時的點對點連線。這種技術允許瀏覽器可以在您和另一位線上參與者之間來回發送即時的音訊和視訊,進行語音、視訊聊天或 P2P 共享,而無需安裝其他軟體或瀏覽器擴充功能。這是一種非專有協定,允許任何網站在經使用者的許可下進行這樣的連線。
WebRTC 經由在瀏覽器中建立與網站通訊的特殊通道來實現這種技術,並交換資訊(包括您的 IP 位址)。不過,WebRTC 被發現有安全漏洞,導致洩漏使用者的真實 IP 位址。因此,任何網站都可能取得使用者的真實 IP 位址,即使使用者使用 VPN 隱藏自己的 IP,造成安全性的隱憂。當這個漏洞首次被發現時,確實讓 VPN 廠商嚇了一跳。更糟糕的是,這是 WebRTC 的基本功能,因此無法被修復。只能藉由瀏覽器的擴充功能封鎖這個漏洞,或者完全停用瀏覽器上的 WebRTC 功能。不過瀏覽器的擴充功能不一定是完全有效的,請在安裝後使用下面內容的測試網頁,檢測該漏洞是否已被封鎖。
WebRTC 是一種支援網頁瀏覽器進行即時語音對話或視訊對話的開源標準, Firefox 和 Chrome 等各種主流瀏覽器均支援該技術。不過 WebRTC 被發現有安全性漏洞,導致 VPN 使用者無法隱藏 IP,反而洩漏上網的真實 IP 位址。所以此篇是針對Chrome和Firefox關閉WebRTC而寫。
