我访问的任何站点都可以看到我的本地IP(例如192.168.1.102)。 有没有可靠的方法来阻止这种行为? (浏览器设置,操作系统设置,路由器设置等)我特别感兴趣的是Google Chrome和Mozilla Firefox,但任何现代的开源浏览器都可以。如果它是一个浏览器插件,它应该是开源的,具有可靠的用户群。
我的意思是可靠,我不需要在每次软件更新后再次检查泄漏。
更多信息/我到目前为止所阅读的内容:
- 有一个Chrome插件无法使用
- 使用JavaScript / WebRTC获取本地IP
- 现场演示: 演示
- 源代码: https://github.com/diafygi/webrtc-ips
- Firefox开发人员不会修复漏洞(错误从2014年开始): 错误959893
- 在私密/隐身模式下不会阻止此泄漏。 如果您使用静态IP,并且具有非典型的本地IP(例如10.66.77.88或192.168.212.121),那么就不需要 浏览器指纹识别 。您的外部IP +内部IP是完美的指纹。
更新1: 它不是重复的 如何在Google Chrome中停用WebRTC - 我想防止私有/本地IP泄漏,而不是禁用所有WebRTC。
更新2: 不,它与标题X-Forwarded-For(HTTP_X_FORWARDED_FOR)无关,它是在用户/管理员选择这样做时添加的。在我提供的演示中,它不是您的选择......即使使用隐私浏览模式,Google和Mozilla也可以选择泄露您的私有IP。
更新3: 能够确定我的本地IP允许恶意JavaScript快速识别我的本地子网,并在我没有做任何事情的情况下从世界上任何网站打印到我的本地网络打印机上。 跨站打印 这个 CSP演示 使用JavaScript找到我的LAN打印机。
更新4: 向每个网站透露私人IP并不是一个好主意。通过查看您的私有IP,例如192.168.88.101,我可以非常高的概率猜测您正在使用MikroTik路由器。此外,如果用户使用不同的浏览器,我可以跟踪特定的用户事件,因为本地和远程IP在一段时间(几小时甚至几天)内保持不变。
1
您链接的演示使用edge显示所有地址对我来说都没有。
—
PulseJet
@Ramhound,为什么不,如果本地网络保留日志?
—
PulseJet
@MarisB。 - 你链接到我的演示也没有给我看。我目前正在使用Chrome。
—
Ramhound
你可以在你的问题中链接一个更好的演示(HTTP_X_FORWARDED_FOR) whatsmyip.org/more-info-about-you
—
PulseJet