Javascript 检测VPN连接
是否可以检查用户是否连接到VPN并通过Javascript检索内部IP地址 也许你可以看到这个回购协议。 它不会被浏览器插件阻塞。但是用户可以禁用webrtc 编辑: 发件人: WebRTC缺陷是如何工作的Javascript 检测VPN连接,javascript,vpn,Javascript,Vpn,是否可以检查用户是否连接到VPN并通过Javascript检索内部IP地址 也许你可以看到这个回购协议。 它不会被浏览器插件阻塞。但是用户可以禁用webrtc 编辑: 发件人: WebRTC缺陷是如何工作的 WebRTC允许向STUN(NAT会话遍历实用程序)服务器发出请求,该服务器返回用户正在使用的系统的“隐藏”主IP地址以及本地网络地址 请求的结果可以使用JavaScript访问,但由于它们是在正常的XML/HTTP请求过程之外发出的,因此它们在开发人员控制台中不可见。这意味着这项工作的唯一
WebRTC允许向STUN(NAT会话遍历实用程序)服务器发出请求,该服务器返回用户正在使用的系统的“隐藏”主IP地址以及本地网络地址 请求的结果可以使用JavaScript访问,但由于它们是在正常的XML/HTTP请求过程之外发出的,因此它们在开发人员控制台中不可见。这意味着这项工作的唯一要求是浏览器和JavaScript中的WebRTC支持
您无法通过浏览器上的JavaScript检查VPN使用情况,也无法获取用户的IP地址 您最好的选择是寻找VPN IP黑名单以与您的服务器配置集成,这些黑名单将阻止大多数免费VPN和一些付费VPN,但付费VPN将始终不断扩展其IP地址库。
需要补充的一点是,这些将花费您的钱,并且出于隐私原因,您将限制一些只能通过VPN服务访问您网站的用户
webRTC漏洞并不适用于所有浏览器,它已经有了防止它的扩展,它只是一个漏洞,而且webRTC技术本身还没有在IE上实现
希望这能有所帮助。如果你指的是网络浏览器中的JavaScript,那么我会非常怀疑;浏览器本身可能不知道(取决于VPN的性质)。请您解释(扩展您的答案)为什么您认为webrtc可能是一个选项?在我的脑海里,我在想:vpn路由器。。没有办法,vpn点击驱动程序(正确设置)没有办法,只是浏览器通过vpn隧道。。。大概使用“静默”获取ip地址的旧java小程序技巧会发生什么。。不知道。e。。。我的英语很差。。。你可以看到这两个链接,我冒昧地将其添加到你的答案中(因为这里提到的PoC代码是离线的,我不知道它是如何工作的)。另一方面,我真的希望这个WebRTC能尽快得到修复,因为现在看来只有禁用WebRTC和/或javascript才能防止这种攻击。我不知道这个答案有什么关系,基于泄露做出这样的举动会让你的网站人气大增。