WebRTC 泄露完全指南:原理、自测方法与各浏览器关闭方式

2026-07-04 · 隐私防护 · 约5分钟阅读

你挂着代理,网站显示的 IP 也确实是代理 IP,但某些平台还是准确识别了你的真实位置。凶手常常是浏览器里一项叫 WebRTC 的技术。

WebRTC 是什么,为什么会泄露 IP?

WebRTC(Web Real-Time Communication)让网页无需插件就能进行视频通话、语音聊天和 P2P 传输,Google Meet、腾讯会议网页版都靠它。问题出在建立连接的方式:为了让两台设备直连,WebRTC 会通过 STUN 服务器收集本机所有可用的网络地址——包括局域网 IP 和不走代理的真实公网 IP。恶意网页只需几行 JavaScript 就能发起这个探测,拿到代理背后的真实地址,全程无提示。

先自测:你的浏览器泄露了吗?

打开本站首页,查看"浏览器环境"板块中的"WebRTC 泄露"一项:显示"未泄露"说明浏览器已做防护;如果显示出 IP 地址,对比它与页面顶部检测到的 IP 是否一致——不一致(尤其挂代理时)就是实打实的泄露。好消息是,新版 Chrome 和 Firefox 默认用 mDNS 匿名地址(形如 xxx.local)替代局域网 IP,裸奔式泄露已比前几年少见。

各浏览器的处理方法

禁用 WebRTC 的代价

一刀切禁用后,所有依赖 WebRTC 的服务都会失效:网页版视频会议、部分网页游戏的语音、P2P 文件传输工具。更隐蔽的影响是:对风控系统来说,"检测不到 WebRTC"本身就是一个信号,和"泄露真实 IP"只是不同方向的异常。所以结论是:

处理完之后,回到检测页再跑一次,确认"WebRTC 泄露"一项已是绿色,且时区、语言与你的 IP 所在地一致,环境一致性才算完整。

评论