在 whatismybrowser.com 上看到 local IP address 時愣了一下,查了查資料後發現是 WebRTC 的功能:「Local IP discovery with HTML5 WebRTC: Security and privacy risk?」。
如果知道內網的 IP 後,再加上一堆問題設備,hmmm... 能做的事情好多啊 @_@
在「Can I use WebRTC Peer-to-peer connections?」可以看到 Google Chrome 與 Firefox 都支援了...
看了看 chrome://flags
似乎沒解... 來想看看有沒有什麼其他反制的辦法 @_@
Firefox 可以參考「Where can I disable WebRTC and PeerConnection?」這邊提供的方法試看看,不過我沒測過,不知道到底有沒有效...
Firefox可關
https://support.mozilla.org/en-US/questions/963501
chrome好像除了noscript外是無解
http://www.technewsdaily.com/7982-chrome-browser-spy-cam.html
http://www.reddit.com/r/netsec/comments/1vzsnn/show_rnetsec_reveal_your_true_ip_address_behind/
这个未经同意获取内网地址的方法(去匿名化)的确可怕。Chrome 可以运行这个脚本:
if ('webkitRTCPeerConnection' in window) {
window.webkitRTCPeerConnection = null;
}
if ('RTCPeerConnection' in window) {
window.RTCPeerConnection = null;
}