WebRTC bug 洩漏 VPN 使用者的真實 IP
安全研究員 Paolo Stagno 測試顯示,23% 的 VPN 方案仍然會受到 2015 年 1 月披露的一個 WebRTC bug 的影響,洩漏客戶的真實 IP。
WebRTC 是一個為瀏覽器和移動應用提供實時通訊功能的開源方案,被現代瀏覽器如 Brave、Firefox、Chrome、Opera 和 Vivaldi 等預設啟用(Tor 瀏覽器預設禁用)。
他編輯了一個電子表格,記錄了約 200 種 VPN 和代理服務的 IP 洩漏情況(許多記錄是網友提供的)。他還發布了一個 POC,讓使用者自己檢查 VPN 的 IP 洩漏。他給出的權宜之計是禁用 WebRTC 和 JavaScript(或部分 js 功能)。
來源:solidot
相關文章
- 獲取使用者的真實ip
- ThreadLocal真會記憶體洩漏?thread記憶體
- PHP 獲取使用者真實的ipPHP
- 【Go】獲取使用者真實的ip地址Go
- 【Go】獲取使用者真實的 ip 地址Go
- VCL 中的一個記憶體洩漏 Bug (轉)記憶體
- 如何獲取終端使用者的真實ip
- 在PHP中如何獲取使用者的真實IPPHP
- 分析記憶體洩漏和goroutine洩漏記憶體Go
- 通過IP地址如何查到使用者真實個人資訊!!
- 使用VLD進行記憶體洩漏檢測(release + debug)記憶體
- Yahoo!使用者密碼洩漏安全啟示錄密碼
- 獲取真實IP地址
- 在 NGINX 中根據使用者真實 IP 進行限制Nginx
- 納尼,Java 存在記憶體洩洩洩洩洩洩漏嗎?Java記憶體
- GCC8 編譯最佳化 BUG 導致的記憶體洩漏GC編譯記憶體
- 記憶體洩漏的原因記憶體
- 任意使用者密碼重置(一):重置憑證洩漏密碼
- [實戰] Flutter 上的記憶體洩漏監控Flutter記憶體
- Handler洩漏處理
- 記憶體洩漏記憶體
- 使用者該怎麼捉資料洩露的“BUG”
- C++ Builder 5 和 6中VCL的一個記憶體洩漏 BUG (轉)C++UI記憶體
- 怎麼查到匿名帖子發帖使用者的IP真實具體地址!
- WebView引起的記憶體洩漏WebView記憶體
- ARC下的記憶體洩漏記憶體
- 【轉】Java的記憶體洩漏Java記憶體
- 中鐵總回應12306資料洩漏傳言:網站未發生使用者資訊洩漏網站
- 記憶體洩漏問題分析之非託管資源洩漏記憶體
- laravel symfony request獲取真實ip的坑Laravel
- 解決Instruments檢測記憶體洩漏時真機無法定位的問題記憶體
- js記憶體洩漏JS記憶體
- Goroutine 洩漏防治神器 goleakGo
- Java記憶體洩漏Java記憶體
- webView 記憶體洩漏WebView記憶體
- Javascript記憶體洩漏JavaScript記憶體
- go timer 洩漏Go
- nginx後端獲取真實ipNginx後端