如何可靠地防止我的本地IP地址在Web浏览器中泄漏?


3

我访问的任何站点都可以看到我的本地IP(例如192.168.1.102)。 有没有可靠的方法来阻止这种行为? (浏览器设置,操作系统设置,路由器设置等)我特别感兴趣的是Google Chrome和Mozilla Firefox,但任何现代的开源浏览器都可以。如果它是一个浏览器插件,它应该是开源的,具有可靠的用户群。

我的意思是可靠,我不需要在每次软件更新后再次检查泄漏。

更多信息/我到目前为止所阅读的内容:

  • 有一个Chrome插件无法使用
  • 使用JavaScript / WebRTC获取本地IP
  • Firefox开发人员不会修复漏洞(错误从2014年开始): 错误959893
  • 在私密/隐身模式下不会阻止此泄漏。 如果您使用静态IP,并且具有非典型的本地IP(例如10.66.77.88或192.168.212.121),那么就不需要 浏览器指纹识别 。您的外部IP +内部IP是完美的指纹。

更新1: 它不是重复的 如何在Google Chrome中停用WebRTC - 我想防止私有/本地IP泄漏,而不是禁用所有WebRTC。

更新2: 不,它与标题X-Forwarded-For(HTTP_X_FORWARDED_FOR)无关,它是在用户/管理员选择这样做时添加的。在我提供的演示中,它不是您的选择......即使使用隐私浏览模式,Google和Mozilla也可以选择泄露您的私有IP。

更新3: 能够确定我的本地IP允许恶意JavaScript快速识别我的本地子网,并在我没有做任何事情的情况下从世界上任何网站打印到我的本地网络打印机上。 跨站打印 这个 CSP演示 使用JavaScript找到我的LAN打印机。

更新4: 向每个网站透露私人IP并不是一个好主意。通过查看您的私有IP,例如192.168.88.101,我可以非常高的概率猜测您正在使用MikroTik路由器。此外,如果用户使用不同的浏览器,我可以跟踪特定的用户事件,因为本地和远程IP在一段时间(几小时甚至几天)内保持不变。


1
您链接的演示使用edge显示所有地址对我来说都没有。
PulseJet

@Ramhound,为什么不,如果本地网络保留日志?
PulseJet

1
@MarisB。 - 你链接到我的演示也没有给我看。我目前正在使用Chrome。
Ramhound

1
你可以在你的问题中链接一个更好的演示(HTTP_X_FORWARDED_FOR) whatsmyip.org/more-info-about-you
PulseJet

Answers:


6

禁用带扩展名的WebRTC:

在带有插件的Firefox中 禁用WebRTC 或高级用户可以使用 about:config 设置 media.peerconnection.enabled 为假。

在Chrome中有扩展程序 WebRTC泄漏预防


1
在Firefox中你甚至不需要扩展,调整一下:config就足够了。
Sam

2
与铬相同,只是调整 chrome://flags/ 但对于无法自己找到这些设置的人来说,使用扩展程序会更容易。
Ipor Sircer

3
@IporSircer - 您应该在答案正文中为那些不能使用扩展的人提供这些信息。在评论中说它是可能的,而不是解释哪个标志,意味着不熟悉旗帜名称的人必须花时间研究它。
Ramhound

1
@IporSircer,你不能使用chrome:// flags /,source: superuser.com/questions/1055741/...
PulseJet

如果你已经安装了uBlock Origin,它也可以防止WebRTC漏洞
andromeda947

0

在Chrome上,如果我进入隐身浏览模式,WebRTC扩展意味着阻止您的本地IP地址不起作用。它们仅在您未处于隐身模式时才有效。因此,您必须选择,登录到您的浏览器历史记录,但没有本地IP泄漏或隐身模式与本地IP泄漏。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.