Tìm kiếm Ctrl + K
Không tìm thấy kết quả...
Tải xuống ngay
Công cụ rò rỉ trình duyệt

Kiểm tra rò rỉ WebRTC

Phát hiện các ứng viên IP bị lộ bởi các API WebRTC của trình duyệt khi sử dụng VPN.

Kiểm tra rò rỉ IP WebRTC

Phát hiện các ứng viên IP bị lộ bởi các API WebRTC của trình duyệt khi sử dụng VPN.

Cơ sở tri thức

Rò rỉ WebRTC là gì?

WebRTC (Giao tiếp thời gian thực trên Web) là một công nghệ mã nguồn mở mạnh mẽ được tích hợp vào các trình duyệt hiện đại (như Chrome, Firefox, Safari và Edge). Nó cho phép các ứng dụng ngang hàng—chẳng hạn như gọi thoại và video thời gian thực, chia sẻ tệp và chơi game—hoạt động trực tiếp bên trong các trang web mà không cần plugin bổ sung hoặc tải xuống phần mềm.

Tuy nhiên, WebRTC sở hữu một lỗ hổng bảo mật đáng kể được gọi là một Rò rỉ WebRTCĐể thiết lập kết nối ngang hàng trực tiếp, WebRTC phải bỏ qua định tuyến mạng tiêu chuẩn của bạn để trao đổi địa chỉ IP cục bộ và công khai. Trong một số trường hợp nhất định, các yêu cầu trình duyệt bỏ qua hoàn toàn đường hầm VPN đang hoạt động của bạn, cho phép các trang web bên ngoài sử dụng các lệnh JavaScript đơn giản để thu thập địa chỉ IP thực tế của bạn.

Khía cạnh đáng báo động nhất của rò rỉ WebRTC là nó có thể xảy ra ngay cả khi VPN của bạn đang hoạt động, mã hóa thành công lưu lượng truy cập của bạn và che giấu IP của bạn trong các nhật ký máy chủ thông thường. Trong khi công cụ tra cứu địa chỉ IP của bạn có thể hiển thị một vị trí VPN từ xa an toàn, một rò rỉ WebRTC chạy ngầm trong nền trình duyệt của bạn có thể lặng lẽ phơi bày địa chỉ IP thực tế của bạn.

A Kiểm tra rò rỉ WebRTC chạy các tập lệnh chuyên dụng để buộc API WebRTC của trình duyệt bạn tiết lộ các điểm cuối đã thu thập được. Bằng cách đối chiếu các điểm cuối này với IP VPN dự kiến của bạn, bài kiểm tra này xác định ngay lập tức liệu trình duyệt của bạn có đang rò rỉ danh tính thực của bạn đến các trang web bạn truy cập hay không.

Cách sử dụng nó

1

Kích hoạt VPN của bạn

Kết nối với ứng dụng hoặc tiện ích mở rộng VPN đáng tin cậy của bạn. Điều này thiết lập đường hầm ảo an toàn của bạn.

2

Chạy quét WebRTC

Nhấp vào nút kiểm tra trong công cụ phía trên để buộc giao diện WebRTC của trình duyệt của bạn phân giải các đường dẫn định tuyến hiện tại của nó.

3

Xác minh các IP

Kiểm tra danh sách IP công cộng và cục bộ. Nếu địa chỉ IP thực của nhà bạn xuất hiện ở bất kỳ đâu trong kết quả, trình duyệt của bạn đang bị rò rỉ.

Lưu ý bảo mật quan trọng: Các tiện ích mở rộng proxy tiêu chuẩn (như proxy cơ bản từ Chrome Web Store) chỉ định tuyến lưu lượng HTTP và có nguy cơ cao bị rò rỉ WebRTC. Cần có các ứng dụng VPN cấp mạng thực sự hoặc các thiết lập quyền riêng tư trình duyệt chuyên biệt để vô hiệu hóa hoàn toàn việc lộ WebRTC.

Câu hỏi thường gặp

Tìm hiểu về các giao thức trình duyệt, hành vi WebRTC và cách ngăn chặn rò rỉ danh tính âm thầm.

WebRTC được thiết kế để thiết lập kết nối trực tiếp, tốc độ cao giữa hai trình duyệt. Để tìm đường đi ngắn nhất, WebRTC sử dụng một giao thức gọi là ICE (Interactive Connectivity Establishment) nhằm khám phá tất cả các bộ điều hợp mạng của bạn, bao gồm IP mạng nội bộ (LAN) và IP WAN công cộng thực tế của bạn. Một số trình duyệt thực hiện quá trình khám phá này bên ngoài các đường hầm VPN hoặc proxy đang hoạt động, dẫn đến rò rỉ.

Một IP nội bộ (ví dụ 192.168.1.X) là địa chỉ nội bộ được gán cho thiết bị của bạn bởi router gia đình; nó không có khả năng định tuyến trên internet toàn cầu và gây ra rủi ro về quyền riêng tư rất thấp. IP công cộng là địa chỉ duy nhất được gán cho modem của bạn bởi ISP. Nếu IP công cộng thực sự của bạn bị lộ trong quá trình quét WebRTC, các trang web có thể dễ dàng theo dõi vị trí và danh tính chính xác của bạn.

Bạn có thể chặn rò rỉ WebRTC bằng một số cách: Đầu tiên, sử dụng VPN đáng tin cậy có tích hợp tính năng chặn rò rỉ WebRTC. Thứ hai, cài đặt các tiện ích mở rộng trình duyệt chuyên dụng (như "WebRTC Control" hoặc "uBlock Origin" với tính năng chặn WebRTC được bật). Thứ ba, bạn có thể tự tắt WebRTC trong một số trình duyệt như Firefox bằng cách thay đổi "media.peerconnection.enabled" thành "false" trong cài đặt about:config.

Vô hiệu hóa WebRTC sẽ không ảnh hưởng đến duyệt web tiêu chuẩn, phát trực tuyến hoặc bảo mật. Tuy nhiên, nó sẽ ngăn các ứng dụng giao tiếp dựa trên web—như Google Meet, Discord hoặc Zoom chạy trực tiếp trong tab trình duyệt—thiết lập cuộc gọi thoại và video. Nếu bạn sử dụng các dịch vụ này trong trình duyệt, bạn nên sử dụng VPN có tính năng bảo vệ rò rỉ WebRTC thay vì vô hiệu hóa hoàn toàn tính năng này.

Các công cụ tra cứu IP tiêu chuẩn đọc IP của bạn từ các tiêu đề yêu cầu máy chủ cơ bản, mà VPN của bạn thay đổi thành công. Tuy nhiên, WebRTC sử dụng JavaScript để truy vấn bảng định tuyến nội bộ của trình duyệt bạn. Bởi vì truy vấn JavaScript này chạy cục bộ trên máy của bạn, nó có thể lấy được thông tin chi tiết kết nối phần cứng thực tế của bạn và vượt qua cấu hình proxy hoặc VPN cơ bản.

Có, cả Brave và Safari đều có cấu hình quyền riêng tư mặc định chặt chẽ hơn so với Chrome tiêu chuẩn. Brave bao gồm các cài đặt xử lý WebRTC gốc (đặt thành "Default Public and Private Interfaces" hoặc "Disable Non-Proxied UDP") để giảm thiểu rủi ro rò rỉ. Safari hạn chế WebRTC chia sẻ địa chỉ IP cục bộ của bạn trừ khi bạn cấp quyền truy cập máy ảnh hoặc micrô một cách rõ ràng cho một trang web.

Sản phẩm

Phát trực tuyến

Các nút SmartEdge cho phát trực tuyến 4K ổn định, không bị đệm trên toàn thế giới

Chơi game

Các tuyến đường có độ trễ thấp, bảo vệ DDoS và công nghệ chống giới hạn băng thông

Du lịch & Làm việc từ xa

Truy cập WiFi công cộng an toàn và vượt qua giới hạn địa lý một cách an toàn

An toàn gia đình

Kiểm soát của phụ huynh nâng cao, lọc trang web độc hại và bảo vệ đa thiết bị

Tải xuống ngay