代码之家 › 专栏 › 技术社区 › Lixin Wei

为什么WebRTC可以在未经我许可的情况下获取我的本地IPv6地址?

webrtc ip browser networking security

Lixin Wei · 技术社区 · 1 年前

我刚刚在运行WebRTC泄漏测试 https://browserleaks.com/webrtc

在主报告中,它不包含我的本地IP,这很好。

但当我仔细观察 SPD log ,令人惊讶的是,我发现我的本地ipv6地址在 SPD日志 :

v=0
o=- 100775639648217646 2 IN IP4 127.0.0.1
s=-
t=0 0
a=group:BUNDLE 0 1 2
a=extmap-allow-mixed
a=msid-semantic: WMS
m=audio 6267 UDP/TLS/RTP/SAVPF 111 63 9 0 8 13 110 126
c=IN IP4 103.156.242.224
a=rtcp:9 IN IP4 0.0.0.0
a=candidate:366078193 1 udp 2113937151 7bfb0f9a-68de-4774-92b7-c162e8131e84.local 63729 typ host generation 0 network-cost 999
a=candidate:1168470881 1 udp 1677729535 103.156.242.224 6267 typ srflx raddr 0.0.0.0 rport 0 generation 0 network-cost 999
a=ice-ufrag:FoOS
a=ice-pwd:...
...

在里面 a=candidate: , 7bfb0f9a-68de-4774-92b7-c162e8131e84.local 是我的本地ipv6地址。

据我所知,浏览器需要我的音频或视频权限才能获取我的本地地址。那么浏览器如何在没有我的干扰的情况下获取我的本地IP呢?

有人能给我解释一下吗?提前感谢!

1 回复 | 直到 1 年前

Philipp Hancke 1 年前

7bfb0f9a-68de-4774-92b7-c162e8131e84.local 不是本地IPv6地址,而是本地可解析的MDNS主机名。 https://datatracker.ietf.org/doc/html/draft-ietf-mmusic-mdns-ice-candidates 解释了这背后的理由。

推荐文章

Lucas Noetzold · 使用FQDN标识的用户(而不是IP)远程连接到数据库

7 年前

AndreKR · 为什么http。获取(“http://[:]:1234”)工作?

7 年前

MaliciouZzHD · 获取主网络接口IP地址的平台无关方法

7 年前

Hearen · 如何在Java中有效地检查IP和CIDR格式?

7 年前

Ulvi · 如何检查python代理旋转器和用户代理欺骗是否有效?

7 年前

david · Erlang:从主机名获取ip地址

7 年前

ashwanidv100 · 我应该使用哪个外部显示设备来检查Android设备

7 年前

user_mda · AKS上LoadBalancer类型的服务

7 年前

Codieroot · 扫描ip地址的端口并使用python打印响应状态

7 年前

Matthias · 基于端口的IPs子域

7 年前