WebRTC 泄露检测
通过本站域名的 Cloudflare /cdn-cgi/trace 获取 HTTP 出口 IP,并使用 stun:stun.cloudflare.com:3478 收集 WebRTC ICE 候选地址进行对比。
HTTP 出口 IP
--
WebRTC 公网 IP
--
由 STUN 候选地址解析得出
本地候选地址
未明文暴露
未发现明文局域网地址
STUN 服务
Cloudflare
stun:stun.cloudflare.com:3478
候选地址详情
暂无候选地址,开始检测后会显示结果。
WebRTC 泄露说明
原理
WebRTC 为了建立点对点连接,会通过 STUN 服务收集浏览器可用的网络候选地址。如果这些地址里出现了不同于 HTTP 出口 IP 的公网地址,就可能说明代理或 VPN 没有接管这部分流量。
可能影响
泄露的公网地址可能暴露真实网络出口,让网站绕过代理判断你的实际网络位置;明文内网、特殊用途或保留地址也可能让网站推断你的本地网络环境。
如何解决
优先使用支持 WebRTC 防泄露的 VPN 或代理客户端,或在浏览器隐私设置、扩展程序中关闭或限制 WebRTC 非代理 UDP。修改后重新检测,确认 WebRTC 公网 IP 与 HTTP 出口 IP 一致。