安全研究员 Paolo Stagno 测试显示,23%
的 VPN 方案仍然会受到 2015 年 1 月披露的一个 WebRTC bug 的影响,泄漏客户的真实 IP。WebRTC
是一个为浏览器和移动应用提供实时通信功能的开源方案,被现代浏览器如 Brave、Firefox、Chrome、Opera 和 Vivaldi
等默认启用(Tor 浏览器默认禁用)。 他编辑了一个电子表格,记录了约 200 种 VPN 和代理服务的 IP 泄漏情况(许多记录是网友提供的)。他还发布了一个 POC,让用户自己检查 VPN 的 IP 泄漏。他给出的权宜之计是禁用 WebRTC 和 JavaScript(或部分 js 功能)。
来自:solidot |
