WebRTC洩漏測試
即使使用 VPN,WebRTC 也可能通過 STUN 暴露 IP 地址。點擊“開始扫描”查看此瀏覽器會泄露什麼。ICE 收集在本機執行;隻有可選的 HTTP IP 行會联系公網 IP 回显服務用於對比。
使用方法
- 根據您想要驗證的內容連線或中斷您的 VPN,然後在您日常使用的瀏覽器中開啟此頁面。
- 按一下 開始掃描 並等待幾秒鐘,同時透過 Google STUN 收集 ICE 候選者。
- 首先閱讀公共 IP (WebRTC srflx) - 打開 VPN 後,它應該與您的 VPN 出口匹配,而不是與您的 ISP 匹配。
- 將 HTTP 公網 IP 與 WebRTC 行進行比較;不符值得仔細觀察。
- 檢查 本機 IPv4、IPv6 和 mDNS 行以取得額外的暴露資訊。
- 使用複製結果取得支援票證或 VPN 提供者報告,然後在更改瀏覽器設定後再次掃描。
常見問题
什麼是 WebRTC 洩漏?
WebRTC 可以透過 UDP 與 STUN 伺服器通訊來發現您的裝置 IP 位址。該路徑與正常的 VPN 隧道網路流量是分開的,因此即使 VPN 圖示顯示已連接,您的真實 IP 也可能會出現。
此測試是否會將我的 IP 上傳到您的伺服器?
ICE 收集在瀏覽器本機執行。 HTTP 公用 IP 行可以選擇從您的瀏覽器呼叫第三方回顯服務 (ipify) 進行比較 - 不儲存在我們的伺服器上。
我使用 VPN — 我應該期待什麼?
HTTP 公用 IP 和 WebRTC srflx 都應顯示您的 VPN 出口位址。如果 WebRTC 顯示您的家庭 ISP IP,而 HTTP 顯示 VPN,則您可能有 WebRTC 洩漏。
為什麼 Chrome 顯示 mDNS 而不是 192.168.x?
現代 Chrome 將字面上的本機 IP 隱藏在 ICE 候選中的隨機 *.local 主機名稱後面。這是有意的隱私強化——而不是洩露您的確切 LAN 位址。
看到任何IP總是不好嗎?
如果沒有 VPN,透過 WebRTC 暴露公用 IP 是正常的。當您期望透過 VPN、Tor 或嚴格的瀏覽器隱私模式實現匿名時,該測試最有意義。
如何修復 WebRTC 洩漏?
使用具有 WebRTC 洩漏保護、瀏覽器擴充功能(例如 Chromium 上的 WebRTC Network Limiter)、極端情況下 Firefox 的 media.peerconnection.enabled=false 的 VPN 用戶端,或內建 WebRTC 策略的瀏覽器(Brave、強化的 Firefox)。
介紹
WebRTC 洩漏測試顯示您的瀏覽器透過 WebRTC** 公開哪些 **IP 位址,與一般頁面載入無關。這很重要,因為視訊通話(Meet、Zoom web、Discord)、點對點功能和一些追蹤器可以使用相同的機制。
如果您依賴 VPN 來保護隱私,此測試的答案是:「WebRTC 是否會繞過我的 VPN 並洩露我的真實 ISP 或 LAN 位址?」
掃描使用RTCPeerConnection和公共 STUN 伺服器 (stun.l.google.com) — 與即時應用程式使用的技術相同,而不是模擬檢查。
了解每個輸出行
以下是結果面板上每個欄位的含義,包括正常、相關和VPN 特定情況。
1.公有IP(WebRTC srflx)
它是什麼: 伺服器自反 IPv4 位址 ICE 從 STUN 學習。將其視為對等連線的「WebRTC 認為您的公共 IPv4 是什麼」。
如何顯示: 候選行包含具有公共 IPv4 的typ srflx(不是10.x、192.168.x或172.16–31.x)。
| 情境 | 輸出範例 | 如何閱讀 |
|---|---|---|
| 沒有VPN,一般家庭寬頻 | 203.0.113.45 |
預期 — 與許多網站對 WebRTC 的推論相符 |
| 適用於 WebRTC 的 VPN | 與您的 VPN 城市/伺服器相同的 IP | 好 — WebRTC 正在使用 VPN 路徑 |
| VPN 洩漏 | 您的美國 ISP IP(例如丹佛的康卡斯特),而 VPN 聲稱紐約 | 不好 — WebRTC 繞過 VPN;網站可以讓您去匿名化 |
| VPN 已開啟但未收集 srflx | None detected |
ICE 可能會被封鎖、延遲或 UDP 過濾 — 不確定,請再次掃描 |
| 企業網路/CGNAT | 共享營運商IP | 公開但並非您獨有;對 WebRTC 仍然有效 |
關鍵點: 將此行與 HTTP 公用 IP 以及您期望從 VPN 儀表板中獲得的 IP 進行比較。
2. HTTP公網IP(對比)
它是什麼: 單獨的檢查 - 您的瀏覽器從公共回顯服務 (api64.ipify.org) 請求 「我的 IP 是什麼?」。這模仿了普通 HTTPS 網站 看到的情況(受 VPN 路由影響)。
為什麼存在: VPN 使用者經常透過檢查「我的 IP 是什麼」網站來驗證 VPN。當僅透過隧道傳輸 HTTP 時,WebRTC 可能會不同意該結果。
| 情境 | HTTP IP | WebRTC srflx | Verdict |
|---|---|---|---|
| VPN 涵蓋兩者 | 虛擬專用網IP | VPN IP(相同) | 一致 — 這些路徑沒有分割隧道 |
| 經典的WebRTC洩漏 | 虛擬專用網IP | 真實ISP IP | 洩漏 — HTTP 隱藏,WebRTC 暴露 |
| 沒有VPN | 網際網路服務供應商IP | ISP IP(通常相同) | Normal |
| IPv6分裂 | VPN IPv4 | IPv6 行中的 IPv6 | 檢查 IPv6 行 — HTTP 可能僅支援 IPv4 |
| Echo 服務被阻止 | Unavailable |
Any | 忽略比較;僅依賴 WebRTC 行 |
3.本機IPv4(WebRTC主機)
它是什麼: 候選主機 — Wi‑Fi/乙太網路介面的私人位址(192.168.1.24、10.0.0.5等)。
為什麼重要: 即使公共 IP 被 VPN 隱藏,洩漏 LAN 位址 也會告訴網站您位於家庭或辦公室網路上,有助於指紋識別,並有助於在奇異情境中針對 LAN 進行攻擊。
| 情境 | 輸出 | 如何閱讀 |
|---|---|---|
| Firefox / Safari(較舊的行為) | 192.168.x.x |
使用 WebRTC 的腳本可以看到本機 IP |
| Chrome / Edge(最新) | None detected+ 已填入 mDNS 行 |
本機 IP 屏蔽 — 好 |
| VPN 已打開,主機仍顯示 | 192.168.x.x |
LAN 仍可對 WebRTC 可見;VPN 不隱藏 LAN |
| 虛擬機器/Docker | 172.x或10.x |
虛擬介面外洩-在開發設定中很常見 |
**並不總是「VPN 洩漏」:**即使沒有 VPN,本機 IP 暴露也是一個 WebRTC 隱私問題。
4.IPv6
它是什麼: 當您的網路和瀏覽器使用 IPv6 時,從 ICE 候選者收集的 IPv6 位址。
為什麼重要: 許多 VPN 產品使用隧道 僅限 IPv4。您的 IPv6 位址可能會在 VPN 外部路由,而 IPv4 看起來受到保護——這是眾所周知的 IPv6 洩漏。
| 情境 | 輸出 | 如何閱讀 |
|---|---|---|
| IPv6 已停用/無全域 v6 | None detected |
透過 v6 不會洩漏任何內容 |
| 具有完整雙棧的 VPN | VPN 或無 | 應符合 VPN 策略 |
| IPv6 與 IPv4 VPN 的洩漏 | 您的 ISP 全域 IPv6 | 不好 — 停用 IPv6 或使用支援 IPv6 的 VPN |
| 臨時隱私地址 | 具有更改介面 ID 的長六角形 | 仍然識別網路;可能會隨著時間的推移而輪換 |
如果您在承諾「僅 IPv4 保護」的 VPN 上看到任何全域 IPv6,請將其視為在作業系統或路由器上停用 IPv6 的情況下進行的發現和測試。
5. mDNS 主機名
它是什麼: Chrome 可能會發出像abc123def.local這樣的候選名稱,而不是數位本機 IP,這是一個 mDNS 名稱,它不會向遠端 JavaScript 透露您的確切192.168.x.x。
| 情境 | 輸出 | 如何閱讀 |
|---|---|---|
| Chrome 隱私模式 | xxxxxxxx.local |
比原始本機 IP 更符合預期且更安全 |
| 狀態可能會顯示“僅限 mDNS” | 主機行為空,mDNS 已填充 | 瀏覽器隱藏 LAN 數字 — 整體來說很好 |
| 沒有 mDNS,顯示本機 IP | 請參閱本機 IPv4 行 | 其他瀏覽器或設定 |
當您只看到.local時,請不要驚慌 - 這是現代強化,而不是您的路由器密碼洩漏。
6. 狀態(摘要行)
狀態行綜合了各行:
| 狀態訊息(範例) | 說明 |
|---|---|
| 沒有收集地址 | WebRTC 被封鎖、UDP 被過濾或掃描逾時 — 重試或嘗試其他瀏覽器 |
| 僅限 mDNS | 僅屏蔽本機主機名稱;本次執行中沒有公共/本機數位洩漏 |
| WebRTC 收集的位址 | 至少一行有資料-讀取每一行; VPN 使用者驗證 srflx 與 VPN IP |
| WebRTC公共IP與HTTP不同 | 拆分行為 — 研究 VPN 拆分隧道或擴展 |
| WebRTC 不可用 | 瀏覽器缺少 RTCPeerConnection(非常舊的瀏覽器或企業鎖定) |
誰應該執行此測試?
- VPN 使用者 驗證提供者「無洩漏」聲明
- 敏感瀏覽之前的隱私意識用戶
- IT/安全 記錄遠端工作人員的瀏覽器基線
- 開發人員 除錯 WebRTC 應用程式為何會看到意外的候選者
限制
- 短 ~4 秒 ICE 視窗可能會錯過慢速網路(再次使用掃描)。
- Tor 瀏覽器和強化的設定檔可能會完全阻止 WebRTC - 空結果是不確定的,而不是「安全證明」。
- HTTP IP檢查需要出站存取ipify;被阻止的網路跳過比較。
- 該工具診斷;它不會停用 WebRTC 或設定 VPN。
相關工具
- IP Address Lookup— 已知 IP 的地理位置和網路元資料
- DNS Lookup— 查看 DNS 如何解析(另一個 VPN 洩漏向量)
- HTTP Header Checker— 檢查 URL 的回應標頭