1.概述

很多人可能误以为使用代理就可以完全隐藏我们的真实IP地址，但实际并不总是这样。事实上，有大量文章指出，WebRTC存在安全风险，而WebRTC安全风险的可怕之处在于，即使你使用VPN代理上网，仍然可能会暴露自己的真实IP地址

2.利用漏洞获取真实IP地址演示

Firefox默认不会获取到真实IP，但Chrome就算挂了代理，仍然能获取到真实IP地址🏸

ip8

开启防止RTC泄露插件之后：

黑客街

dnsleak

3.WebRTC介绍

WebRTC（Web Real-Time Communications）是一项实时通讯技术，它允许网络应用或者站点，在不借助中间媒介的情况下，建立浏览器之间点对点（Peer-to-Peer）的连接，实现视频流和（或）音频流或者其他任意数据的传输。WebRTC 包含的这些标准使用户在无需安装任何插件或者第三方的软件的情况下，创建点对点（Peer-to-Peer）的数据分享和电话会议成为可能。

4.WebRTC 泄漏真实IP原理

WebRTC 允许浏览器之间直接建立点对点连接，从而实现实时通信，例如视频、语音和数据传输。在建立 WebRTC 连接时，浏览器会向对方发送自己的 IP 地址，以便双方建立连接。攻击者可以通过 JavaScript 或其他技术来访问 WebRTC 中的 API，以获取用户的 IP 地址，从而进行跟踪、监视或攻击。

具体来说，攻击者可以利用浏览器的 WebRTC API，通过请求媒体设备的权限，获取用户的 IP 地址。攻击者可以通过编写恶意 JavaScript 代码来执行这些请求，这些代码可能会被插入到网站中，以执行跨站点脚本攻击（XSS）等攻击。

此外，WebRTC 的 STUN/TURN 服务器也可以泄漏用户的 IP 地址。STUN/TURN 服务器是 WebRTC 中用于 NAT 穿透和中继的关键组件。如果这些服务器存在漏洞或者未正确配置，攻击者可以通过它们来获取用户的真实 IP 地址，从而进行攻击。

5.防范措施

安装WebRTC Leak Shield扩展