مُكتشف تسرب عنوان IP في WebRTC
مرشد
مُكتشف تسرب عنوان IP في WebRTC
WebRTC هو واجهة برمجة مدمجة في المتصفح تُستخدم لإجراء مكالمات الصوت والفيديو دون الحاجة إلى ملحقات. لربط مُستخدمين مباشرة، يستخدم نظام ICE لجمع عناوين IP الممكنة — ويشمل هذا القائمة عنوان IP المحلي للجهاز بالإضافة إلى أي عنوان عام يمكن رؤيته من خادم STUN. عندما يُستخدم المستخدم خدمة VPN أو بروكسي، قد يُظهر هذه المُقترحات عنوان IP حقيقي كان يجب أن يُخفي. يُجرى هذا المُكتشف نفس تدفق التحديد كليًا داخل المتصفح، ويحلل كل مُقترح ICE ويُحدد ما إذا كان هناك تسرب.
كيفية استخدام
- اختر خادم STUN — يمكن استخدام غوغل، أو كلاودفلاير، أو تويليو كنقاط مرجعية عامة.
- قم بتشغيل IPv6 على أو خارج الوضع حسب ما إذا كان شبكتك تستخدم دعمًا مزدوجًا.
- انقر التحقق من تسربات الـ IP وانتظر بضع ثوانٍ حتى يكتمل جمع مُقترحات ICE.
- راجع الجدول المُلخص للعناوين المحلية، العامة، والمتغيرة مُخفّية عبر mDNS.
- استعرض قائمة مُقترحات ICE الخام لرؤية ما تم تبادله مع JavaScript بالضبط.
خصائص
- مُستكشف WebRTC الحقيقي – يستخدم RTCPeerConnection وخدمات STUN الحية، وليس بحثًا مُحاكى.
- الكشف عن الـ IP المحلي والعام – يُفصل بين مُقترحات المضيف عن مُقترحات المرجعية (srflx) ومقترحات الـ Relay.
- دعم IPv4 وIPv6 – يُصنف كلا العائلتين من العناوين ويُفلت من الضوضاء المُحددة بـ RFC1918 أو العناوين المحلية.
- الوعي بـ mDNS – يكتشف عندما يُستبدل عنوان IP المحلي الخام في مُقترحات المضيف باسم مُختصر ينتهي بـ .local، مثل a1b2c3d4-5678-90ab-cdef-1234567890ab.local.
.localالاسم المُختصر. - الحكم بشأن التسرب – ملخص بسيط باللغة الإنجليزية يخبرك ما إذا كان هناك تسرب يُمكنه تجاوز بروتوكول VPN.
- تصدير المُقترحات الخام – نسخ أو تحميل قائمة مُقترحات ICE الكاملة للتحليل المُتعمق.
- مُزودون متعددون لـ STUN – مقارنة النتائج مع غوغل، كلاودفلاير، أو تويليو للتحقق من التوافق.
- 100% من جانب العميل – لا يتم إرسال أي مُقترحات، عناوين IP، أو بيانات تحليلية إلى خوادمنا.
التعليمات
-
ما هو تسرب الـ IP في WebRTC؟
يُعد تسرب الـ IP في WebRTC حالة تُظهر فيها واجهة برمجة المتصفح RTCPeerConnection عنوان IP — عادةً عنوان IP محلي أو عام حقيقي — كان يجب أن يُخفيه بروتوكول VPN أو بروكسي. لأن WebRTC تتجاوز طبقة HTTP العادية لجمع مُقترحات الاتصالات بين المُستخدمين، فإن توجيه المتصفح عبر بروتوكول VPN لا يُضمن توجيه اكتشاف ICE من خلاله. إذا تم تبادل عنوان IP عام وعنوان IP محلي غير مُشفّر مع JavaScript، فإن أي سكربت على موقع إلكتروني يمكنه تحديد الشبكة الحقيقية وراء القناة.
-
ما هي مُقترحات ICE وخدمات STUN؟
يُعد ICE (Interactive Connectivity Establishment) هي الإطار المُستخدم من قبل WebRTC لتحديد مسار ممكن بين مُستخدمين. يصف كل مُقترح ICE عنوانًا ممكنًا للوصول إلى المُستخدم، مع نوع: مُضيف (الواجهة المحلية)، مُقترح مُعكّس (srflx)، أو مُقترح مُمر (relay). يُعد خادم STUN (Session Traversal Utilities for NAT) خدمة عامة خفيفة تُبلغ عن عنوان IP والمنفذ الذي رأته من خلال الاتصال — وهكذا يتعلم المتصفح عنوانه الخارجي عندما يُستخدم وراء NAT.
-
كيف تحمي مُخفّية mDNS عنوان IP المحلي؟
تُستبدل الإصدارات الحديثة من كروم وفوكس عنوان IP المحلي للـ IPv4 في مُقترحات المضيف بعنوان اسم مُختصر ينتهي بـ .local، مثل a1b2c3d4-5678-90ab-cdef-1234567890ab.local. تُعتبر هذه الأسماء المُختصرة قابلة للحل فقط على قطاع الشبكة المحلي أثناء التفاوض بين المُستخدمين — فهي غير قابلة للقراءة من قبل JavaScript أو الخوادم المُستقلة. وهذا يعني أن السكربت لا يمكنه قراءة بسهولة عنوان الشبكة المحلية 192.168.x.y أو 10.x.y.z من مُقترح ICE.
-
هل تُعتبر مُشاركة الـ IP العام دائمًا تسربًا؟
لا بشكل أساسي. يُعرف الـ IP العام بالفعل لأي خادم HTTP يُتصل به المتصفح، لذا فإن مُقترح srflx المكتشف من خلال STUN لا يُكشف شيئًا جديدًا في سياق التصفح العادي. المشكلة تتعلق بالخصوصية: إذا كان المستخدم على بروتوكول VPN أو أداة خصوصية تُفترض أن تُخفي عنوان IP العام الحقيقي، وتم تبادل مُقترح srflx يتطابق مع الـ IP الحقيقي بدلًا من عنوان الخروج من الـ VPN، فإن ذلك يُعد تسربًا. يتغير الحكم حسب الهدف — يمكن أن يكون نفس المُقترح مقبولًا أو تسربًا حسب ما إذا كان بروتوكول VPN مُفعّل.
تثبيت ملحقاتنا
أضف أدوات IO إلى متصفحك المفضل للوصول الفوري والبحث بشكل أسرع
恵 وصلت لوحة النتائج!
لوحة النتائج هي طريقة ممتعة لتتبع ألعابك، يتم تخزين جميع البيانات في متصفحك. المزيد من الميزات قريبا!
أدوات يجب تجربتها
عرض الكلشارك
ساعدنا على الاستمرار في تقديم أدوات مجانية قيمة
