Chrome用户必看：3步彻底关闭WebRTC防止IP泄露（附Firefox对比）

Chrome用户必看：3步彻底关闭WebRTC防止IP泄露（附Firefox对比）

最近和几个做安全研究的朋友聊天，他们提到一个挺有意思的现象：很多朋友以为只要开了代理，自己的网络身份就彻底隐身了，可以高枕无忧。但实际情况是，浏览器里藏着一个“小喇叭”，即便在代理的保护下，它也可能在不经意间把你的真实网络位置（也就是IP地址）广播出去。这个“小喇叭”就是WebRTC。我自己也做过测试，在Chrome浏览器里，即便挂着代理访问某些特定网站，本地IP地址依然有暴露的风险，而Firefox在这方面则表现得相对“沉默”一些。这并非意味着代理工具失效了，而是提醒我们，数字隐私的保护需要多一层细致的考量，尤其是在日常浏览、远程办公或者进行一些对匿名性有要求的操作时。这篇文章，我们就来深入聊聊WebRTC这个技术，手把手教你如何在Chrome里彻底关闭它，并对比分析Firefox的不同之处，帮你筑起更稳固的隐私防线。

1. WebRTC：便利背后的隐私裂隙

WebRTC，全称Web实时通信，是一项由谷歌主导并得到广泛支持的开源项目。它的诞生极大地推动了Web应用的进化，让我们无需安装任何额外的插件或软件，就能直接在浏览器里进行高清视频通话、语音聊天甚至是大文件点对点传输。想想看，你现在用到的在线会议、直播互动甚至是某些网页游戏的低延迟通信，背后很可能都有WebRTC的身影。

这项技术的核心魅力在于“点对点”（Peer-to-Peer）。传统的网络通信往往需要数据经过中央服务器中转，而WebRTC致力于让两个浏览器终端直接建立连接，数据“抄近道”传输。这样做的好处显而易见：延迟更低，体验更流畅，同时也能减轻服务器的负担。

然而，正是这个建立“直接连接”的过程，埋下了隐私泄露的种子。为了找到一条可通的路径，浏览器在握手阶段需要交换一些网络信息，其中就包括用于通信的IP地址。在理想且单纯的环境下，这没问题。但问题在于，网页中的JavaScript代码可以通过WebRTC提供的标准API，探测到浏览器可用于通信的所有IP地址，包括你本地的局域网IP（如192.168.1.100）和最重要的公网IP地址。

这里有一个常见的误解需要澄清：代理或VPN的工作原理，通常是在系统或应用层面对网络流量进行路由和加密，而WebRTC的会话建立过程有时会绕过这部分设置。浏览器在进行WebRTC交互时，可能会直接向STUN（用于获取公网IP和端口）服务器发送请求，这个请求可能不经过你设置的代理通道，从而导致你的真实公网IP被对方获取。

为了让你更直观地理解不同浏览器的默认行为差异，我整理了一个简单的对比：