安全研究员 Paolo Stagno 测试显示,23% 的 VPN 方案仍然会受到 2015 年 1 月披露的一个 WebRTC bug 的影响,泄漏客户的真实 IP。WebRTC 是一个为浏览器和移动应用提供实时通信功能的开源方案,被现代浏览器如 Brave、Firefox、Chrome、Opera 和 Vivaldi 等默认启用(Tor 浏览器默认禁用)。他编辑了一个电子表格,记录了约 200 种 VPN 和代理服务的 IP 泄漏情况(许多记录是网友提供的)。他还发布了一个 POC,让用户自己检查 VPN 的 IP 泄漏。他给出的权宜之计是禁用 WebRTC 和 JavaScript(或部分 js 功能)。
网络安全研究员Paolo Stagno测试了70个VPN提供商,发现其中有16个通过WebRTC泄漏了用户的IP(23%)。 你可以检查你的VPN是否泄漏:https://t.co/rB09lNA2cd
— 月光博客 (@williamlong) March 29, 2018
RT @ksky: Chrome关闭WebRTC 可以安装 WebRTC Network Limiter这个扩展选最后一个选项。#网络安全 https://t.co/PwKMmHgnGf https://t.co/vw4HH6mKd4
— 陈少举 (@chenshaoju) March 29, 2018