WebRTC 泄漏
WebRTC 泄漏检测
检测浏览器 WebRTC 是否暴露公网 IP、局域网地址或 mDNS 本地名称。
等待检测
检测结果
点击开始检测。页面只在你的浏览器里检查,不需要登录,也不会保存检测记录。
- HTTP 出口 IP
- 等待检测
- 公网候选地址
- 未开始检测
- 局域网地址
- 未开始检测
- mDNS 本地名称
- 未开始检测
怎么看结果
看到公网 IP:如果你正在开 VPN 或代理,而这里出现了另一个公网 IP,就要重点检查。
看到局域网 IP:如果出现 192.168.x.x、10.x.x.x 这类地址,说明网页能看到你的本地网络信息。
只看到 .local:这通常是浏览器在保护你,它用随机名称代替了真实局域网 IP。
为什么开了 VPN 还可能泄漏
WebRTC 本来是给网页语音、视频通话用的。为了让两台设备更快连上,它会主动打听“外面看到我的地址是什么”。问题是,普通代理插件往往只管网页访问,不一定管 WebRTC 这条路,所以真实网络地址可能被漏出来。
常见泄漏情况
只装了代理插件
很多代理插件只改网页流量。网页访问看起来走了代理,但 WebRTC 可能还在走浏览器自己的网络通道。
VPN 没接管全部流量
如果 VPN 没有处理好 UDP、DNS 或浏览器 WebRTC 设置,网站看到的地址可能和你以为的不一样。
你不一定能在网络面板里看到
这不是普通网页请求,所以开发者工具里不一定有一个明显的接口记录。最简单的办法就是直接测。
怎么修
如果你正在用 VPN,先看 VPN 客户端里有没有 WebRTC 泄漏保护、DNS 泄漏保护或 kill switch。打开后回到本页重新检测。
可以试试 WebRTC Network Limiter 或 WebRTC Leak Prevent。安装后把策略设成阻止非代理 UDP 或强制走代理。
在地址栏打开 about:config,搜索 media.peerconnection.enabled,把它改成 false。这样会更彻底,但网页语音和视频通话可能受影响。
如果你只开了浏览器 HTTP 代理,WebRTC 仍可能绕出去。更稳的方式是让代理工具接管系统流量,尤其是 UDP。
浏览器、扩展、VPN、代理工具都会影响结果。设置改完后,不要凭感觉,回到本页再测一次。
结果对照表
| 检测现象 | 说明 | 建议 |
|---|---|---|
| 只看到 .local | 浏览器用随机名称隐藏了真实局域网 IP | 通常没问题 |
| 看到局域网 IP | 页面能读取到本地网络地址 | 建议限制 WebRTC 后复测 |
| 公网候选地址等于 HTTP 出口 | WebRTC 与普通访问看到的是同一个出口 | 一般风险较低 |
| 公网候选地址不同于 HTTP 出口 | 可能绕过了代理或 VPN | 优先检查 VPN、UDP、TUN 或浏览器扩展 |
简单记:如果你正在用 VPN 或代理,页面不应该看到真实网络的公网 IP 或局域网 IP。看到不确定的结果,先按上面的步骤修,再回来复测。