WebRTC bug 洩漏 VPN 使用者的真實 IP
安全研究員 Paolo Stagno 測試顯示,23% 的 VPN 方案仍然會受到 2015 年 1 月披露的一個 WebRTC bug 的影響,洩漏客戶的真實 IP。
WebRTC 是一個為瀏覽器和移動應用提供實時通訊功能的開源方案,被現代瀏覽器如 Brave、Firefox、Chrome、Opera 和 Vivaldi 等預設啟用(Tor 瀏覽器預設禁用)。
他編輯了一個電子表格,記錄了約 200 種 VPN 和代理服務的 IP 洩漏情況(許多記錄是網友提供的)。他還發布了一個 POC,讓使用者自己檢查 VPN 的 IP 洩漏。他給出的權宜之計是禁用 WebRTC 和 JavaScript(或部分 js 功能)。
來源:solidot
相關文章
- ThreadLocal真會記憶體洩漏?thread記憶體
- PHP 獲取使用者真實的ipPHP
- 【Go】獲取使用者真實的ip地址Go
- 【Go】獲取使用者真實的 ip 地址Go
- 分析記憶體洩漏和goroutine洩漏記憶體Go
- GCC8 編譯最佳化 BUG 導致的記憶體洩漏GC編譯記憶體
- go timer 洩漏Go
- 使用者該怎麼捉資料洩露的“BUG”
- 在 NGINX 中根據使用者真實 IP 進行限制Nginx
- 中鐵總回應12306資料洩漏傳言:網站未發生使用者資訊洩漏網站
- 2.67億Facebook使用者的個人資訊線上洩漏
- 任意使用者密碼重置(一):重置憑證洩漏密碼
- 記憶體洩漏的原因記憶體
- [實戰] Flutter 上的記憶體洩漏監控Flutter記憶體
- 通過IP地址如何查到使用者真實個人資訊!!
- 納尼,Java 存在記憶體洩洩洩洩洩洩漏嗎?Java記憶體
- Handler洩漏處理
- 解決記憶體洩漏(1)-ApacheKylin InternalThreadLocalMap洩漏問題分析記憶體Apachethread
- 怎麼查到匿名帖子發帖使用者的IP真實具體地址!
- 解決Instruments檢測記憶體洩漏時真機無法定位的問題記憶體
- WebView引起的記憶體洩漏WebView記憶體
- 記憶體洩漏問題分析之非託管資源洩漏記憶體
- laravel symfony request獲取真實ip的坑Laravel
- js記憶體洩漏JS記憶體
- Android記憶體洩漏Android記憶體
- Android 記憶體洩漏Android記憶體
- jvm 記憶體洩漏JVM記憶體
- Goroutine 洩漏防治神器 goleakGo
- Java記憶體洩漏Java記憶體
- 使用 geoip2/geoip2,如何獲取真實使用者 IP 地址
- 獲取客戶端真實IP客戶端
- IP軟體如何隱藏真實IP地址技術!
- vue使用中的記憶體洩漏Vue記憶體
- Android中的記憶體洩漏模式Android記憶體模式
- [譯] Swift 中的記憶體洩漏Swift記憶體
- snmp弱口令引起的資訊洩漏
- Android中常見的記憶體洩漏Android記憶體
- Swift的ARC和記憶體洩漏Swift記憶體