WebRTC 泄露是指您的浏览器通过 WebRTC 协议暴露真实 IP 地址,即使您正在使用 VPN。 这是 VPN 用户最常见的隐私漏洞之一。您可以立即在 whatsmy.fyi 上测试 WebRTC 泄露——结果即时显示。
什么是 WebRTC?
WebRTC(Web 实时通信)是一种开放标准和浏览器 API,无需插件即可在浏览器中直接 实现点对点音频、视频和数据共享。它支持 Google Meet 的视频通话、基于浏览器的 VoIP、文件共享工具和在线游戏。
两个浏览器要直接通信,需要相互发现 IP 地址。WebRTC 使用一种名为 ICE(交互式 连接建立)的协议来收集一组"候选地址"——可能的网络地址——这些候选地址中包含您的 真实 IP 地址。
WebRTC 泄露是如何发生的?
当网站触发 WebRTC 连接(哪怕是虚假连接)时,浏览器的 ICE 进程会枚举所有可用 的网络接口:VPN 隧道地址、本地网络地址,关键的是,还有您的真实公共 IP 地址。 这个枚举过程发生在正常 HTTP 请求流程之外。
大多数 VPN 通过 VPN 隧道路由 HTTP 流量——因此您的 HTTP 请求看起来来自 VPN 服务器 的 IP。但 WebRTC 的 ICE 收集会绕过这种路由,直接查询操作系统的网络栈。如果 VPN 没有专门屏蔽 WebRTC IP 收集,您的真实 IP 就会泄露。
网站可以用几行 JavaScript 触发 WebRTC ICE 收集,获取候选地址列表,并提取您的 真实 IP——这一切都是无声进行的,您不会收到任何提示。
WebRTC 泄露会暴露什么?
WebRTC 泄露可能暴露:
- 您的真实公共 IP 地址:由实际 ISP 分配的 IP,而非 VPN 服务器 的 IP。这完全破坏了使用 VPN 匿名的目的。
- 您的本地(私有)IP 地址:您的 192.168.x.x 或 10.x.x.x 地址。 危害较小,但仍可用于指纹识别。
- IPv6 地址:如果您有 IPv6 连接且 VPN 不隧道传输 IPv6,您的 IPv6 地址(通常对您的设备具有唯一性)可能被暴露。
如何测试 WebRTC 泄露
最简单的测试:
- 连接 VPN 并确认其处于活动状态(VPN 应用显示已连接)。
- 访问 whatsmy.fyi。
- 查看 WebRTC 泄露测试卡片。如果显示 VPN 服务器 IP 或"未检测到 WebRTC 泄露", 则说明您是安全的。如果显示您真实的家庭 ISP IP,则说明存在泄露。
您还可以交叉验证:如果 VPN 正常工作,whatsmy.fyi 顶部显示的 IP 应与 WebRTC 卡片中的 IP 一致。
如何修复 WebRTC 泄露
根据您的设置,有几种处理方法:
- 使用屏蔽 WebRTC 的 VPN:高质量的 VPN 提供商(Mullvad、 ProtonVPN、ExpressVPN)会配置其客户端防止 WebRTC 泄露。检查您的 VPN 文档, 查找"WebRTC 泄露保护"或"DNS 泄露保护"设置。
- 在 Firefox 中禁用 WebRTC:访问
about:config, 搜索media.peerconnection.enabled,将其设置为false。 这会完全禁用 WebRTC,可能导致视频通话应用无法使用。 - 使用浏览器扩展:"WebRTC Leak Prevent"或"uBlock Origin" (启用 WebRTC 屏蔽)等扩展可防止 Chrome 和 Firefox 中的泄露。
- 使用 Tor 浏览器:Tor 浏览器默认禁用 WebRTC。
注意:在 Chrome 中,没有扩展或 VPN 级别的修复无法解决 WebRTC 泄露。Chrome 未 在界面中提供禁用 WebRTC 的设置。
WebRTC 泄露与隐私评分
whatsmy.fyi 的 隐私评分 会考虑 WebRTC 泄露状态。检测到 WebRTC 泄露会立即将您的评分降至 C 或 D,具体 取决于您的 TLS 版本。修复泄露后重新运行测试将更新您的评分。
常见问题
每个 VPN 都存在 WebRTC 泄露吗?
不是。配置良好的 VPN 会屏蔽 WebRTC IP 收集。但是,质量较差或配置错误的 VPN 通常 不会这样做。连接 VPN 后,请始终用 WebRTC 泄露测试检验。
无痕模式下会发生 WebRTC 泄露吗?
会。无痕/私密浏览模式不影响 WebRTC 的行为。在私密模式下,真实 IP 仍然可能通过 WebRTC 泄露。
禁用 WebRTC 会破坏网站功能吗?
会影响基于浏览器的视频通话(Google Meet、Jitsi、Discord 网页版)以及任何依赖 浏览器内点对点连接的应用。如果您使用这些服务,具有 WebRTC 保护的 VPN 是比完全 禁用 WebRTC 更好的解决方案。
