您的 IP: 未明 · 您的狀態: 受到保護未受保護未明

如何停用 WebRTC 並防止真實 IP 洩漏

WebRTC 是一種支援網頁瀏覽器進行即時語音對話或視訊對話的開源標準, Firefox 和 Chrome 等各種主流瀏覽器均支援該技術。不過 WebRTC 被發現有安全性漏洞,導致 VPN 使用者無法隱藏 IP,反而洩漏上網的真實 IP 位址。除非使用的是例如 NordVPN 這樣功能齊全的 VPN。請繼續閱讀,以了解什麼是 WebRTC、WebRTC 漏洞,以及瀏覽器停用 WebRTC 的教學。

Eugene Michaels

Eugene Michaels

Sep 07, 2020 · 1 分鐘閱讀

如何停用 WebRTC 並防止真實 IP 洩漏

什麼是 WebRTC?

網頁即時通訊技術 WebRTC(Web Real-Time Communication)是一種開源標準,允許瀏覽器與網站之間形成即時的點對點連線。這種技術允許瀏覽器可以在您和另一位線上參與者之間來回發送即時的音訊和視訊,進行語音、視訊聊天或 P2P 共享,而無需安裝其他軟體或瀏覽器擴充功能。這是一種非專有協定,允許任何網站在經使用者的許可下進行這樣的連線。

WebRTC 經由在瀏覽器中建立與網站通訊的特殊通道來實現這種技術,並交換資訊(包括您的 IP 位址)。不過,WebRTC 被發現有安全漏洞,導致洩漏使用者的真實 IP 位址。因此,任何網站都可能取得使用者的真實 IP 位址,即使使用者使用 VPN 隱藏自己的 IP,造成安全性的隱憂。當這個漏洞首次被發現時,確實讓 VPN 廠商嚇了一跳。更糟糕的是,這是 WebRTC 的基本功能,因此無法被修復。只能藉由瀏覽器的擴充功能封鎖這個漏洞,或者完全停用瀏覽器上的 WebRTC 功能。不過瀏覽器的擴充功能不一定是完全有效的,請在安裝後使用下面內容的測試網頁,檢測該漏洞是否已被封鎖。

如何有效封鎖 WebRTC 漏洞

有幾種方法可以封鎖 WebRTC 漏洞。最簡單的方法是使用 NordVPN 來封鎖 WebRTC 漏洞。無倫是使用 NordVPN 應用程式,或是 Firefox 或 Chrome 瀏覽器的擴充功能,都能封鎖任何不必要的 IP 位址經由 WebRTC 洩漏,同時允許授權的 WebRTC 連線在匿名 IP 位址下繼續執行。

瀏覽器預設都會啟用 WebRTC 功能,而 WebRTC 請求也可以從瀏覽器封鎖,但步驟會較複雜。必須注意的是,與使用 NordVPN 不同,從瀏覽器封鎖 WebRTC 漏洞通常會完全停用 WebRTC 功能,導致使用者無法使用網站提供的 WebRTC 服務。

如何停用 Chrome 上的 WebRTC

Chrome 瀏覽器停用 WebRTC 較為複雜,我們強烈建議使用擴充功能來停用 WebRTC。因為如果不使用擴充功能,就必須手動編輯 Chrome 的檔案,若稍有不慎,可能會造成瀏覽器故障無法使用的風險。

我們建議安裝 WebRTC Leak Prevent,這個款 Chrome 擴充功能都能防止 WebRTC 漏洞,其中前者是由 Google 所開發。這些擴充功能都只會改變 WebRTC 的安全性和隱私設定,不會完全停用瀏覽器的 WebRTC 功能。

如何停用 Firefox 上的 WebRTC

Firefox 瀏覽器內建了停用 WebRTC 的方法。如果您不知道如何做,請參考以下步驟:

  1. 在瀏覽器網址欄輸入「about:config」,並按下 Enter 鍵。系統將提示維修警示,點選「接受風險並繼續」
  2. Firefox 上停用 WebRTC
  3. 點選上方的「全部顯示」
  4. Firefox 上停用 WebRTC 2
  5. 接著會看到一個很長的設定清單,其中大部分的設定都不會用到。如果要查詢所需的設定,請在頁面頂部的搜尋欄中輸入「media.peerconnection.enabled」
  6. Firefox 上停用 WebRTC 3
  7. 接下來只要按下最右邊的切換按鈕,將選項值變更為「False」
  8. Firefox 上停用 WebRTC 4

這樣就完成了!這會停用 Firefox 瀏覽器的 WebRTC 功能,因此也無法使用任何以 WebRTC 提供服務的網站。

如何停用 Safari 上的 WebRTC

在 Safari 瀏覽器上停用 WebRTC 是做得到的,選項比 Firefox 更容易找到。因為這個功能是最近才加上的,並被認為是只有開發人員才會使用的實驗性功能。但如果您按照以下步驟,很容易停用 WebRTC:

  1. 打開 Safari,並選擇左上角選單中的「偏好設定」
  2. Safari 上停用 WebRTC
  3. 點選「進階」頁籤,並勾選下方的「在選單列中顯示開發選單」
  4. Safari 上停用 WebRTC 2
  5. 點選上方選單列中的「開發」,選擇「試驗性功能」,並將「WebRTC mDNS ICE candidates」取消勾選。
  6. Safari 上停用 WebRTC 3

這樣就完成了!您的 Safari 瀏覽器現在不會有 WebRTC 漏洞。不過,這可能會造成 Safari 瀏覽器無法使用任何以 WebRTC 提供服務的網站。

封鎖 WebRTC 漏洞是不夠的

WebRTC 是 2015 年才被發現的漏洞,對於重視網路隱私的使用者來說,必須認真對待 WerbRTC 洩露真實 IP 的問題。除非您將瀏覽器 WebRTC 功能完全關閉,不再使用網站提供的 WebRTC 服務,否則即使使用一般的瀏覽器擴充功能來封鎖 WebRTC 漏洞,也不一定是完全安全的。

我們建議使用 NordVPN 的瀏覽器擴充功能或 NordVPN 提供的 VPN 服務(包括 CyberSec 和 Onion over VPN)來封鎖這個漏洞,以保護您上網的隱私與安全。此外,您也可以閱讀我們部落格中關於保護隱私和安全的其他文章。

使用 NordVPN 保護您的網上安全性。試用無風險 NordVPN,30 天退款保證。