Bài viết dựa trên kiến thức tham khảo từ bài viết Webrtc IP leak của admin Đinh Minh Tuấn trong group Proxy Review: Chia Sẻ Kiến Thức & Nguồn Mua Proxy Uy Tín. Mình sẽ để link bài viết gốc ở đây để các bạn tham khảo: https://www.facebook.com/groups/1355452401965730/posts/1365405117637125
Thời gian gần đây cộng đồng eBay và dropship đang rộ lên vụ việc bị leak IP qua WebRTC dù đã sử dụng proxy. Vậy WebRTC là gì và tại sao kẻ chỉ điểm này lại tiết lộ cho web biết thông tin IP thật của bạn? Liệu có cách nào để khắc phục tình trạng WebRTC leak này không?
Mục lục
WebRTC là gì?
WebRTC là một chức năng của trình duyệt cho phép giao tiếp giữa thiết bị và trình duyệt với nhau mà không cần cài plugin hay phần mềm hỗ trợ. Hiểu đơn giản thì WebRTC hỗ trợ bạn gọi điện, gọi video, gửi tài liệu…trên web.
Webrtc IP leak (rò rỉ WebRTC) là tình trạng bị lộ thông tin IP thật qua WebRTC mặc dù đã sử dụng proxy. Điều này là do web lấy được thông tin IP dựa trên giao thức WebRTC UDP. Vì đây là cơ chế hoạt động của trình duyệt nên kể cả có sử dụng proxy hay các cách khác để đổi IP thì chức năng WebRTC trên trình duyệt vẫn để lộ địa chỉ IP thực của bạn.
Webrtc IP leak có ảnh hưởng thế nào?
Đối với người dùng Internet bình thường thì không ảnh hưởng gì. Còn đối với các anh em đang dùng proxy hay các cách đổi IP khác thì Webrtc IP leak sẽ cho web biết rằng bạn đang fake IP và dẫn đến việc web chặn truy cập hoặc khóa tài khoản của bạn.
Dấu hiệu bạn đang bị rò rỉ IP qua WebRTC
Bạn có thể check xem có bị leak không trên các web chấm điểm IP như:
- IPFighter: https://ipfighter.com/
- Whoer: https://whoer.net/
- F.vision: http://f.vision/
Bạn xem địa chỉ IP ở 2 mục My IP và WebRTC xem IP có giống nhau không. Nếu không giống thì bạn đang bị leak.
Ngoài ra, bạn có thể kiểm tra IP location qua phiên truy cập trên web. Ví dụ, nếu bạn sử dụng proxy để truy cập eBay thì có thể check IP location mà eBay detect được qua link sau: https://signinalert.ebay.com/sgninalrt/sessions
Cần xử lý Webrtc IP leak như thế nào?
-
Dùng VPN làm nền
Bạn có thể kết hợp dùng cả VPN và proxy để tránh bị leak. Đầu tiên bạn bật VPN (chọn location càng giống với proxy càng tốt), sau đó kết nối proxy để truy cập web như bình thường.
Như vậy thì dù treo máy hay F5 cũng không sợ bị lộ IP gốc. Tuy nhiên, dù IP location giống nhau thì dãy số IP của VPN và proxy cũng không giống nhau 100% nên đây chưa phải giải pháp tối ưu nhất.
-
Disable WebRTC (Tắt WebRTC)
Một cách đơn giản để tránh bị detect IP qua WebRTC là sử dụng extension để tắt chức năng WebRTC của trình duyệt đi để web không detect được.
Tuy nhiên, việc tắt WebRTC sẽ ảnh hưởng đến tính năng hoạt động của trình duyệt, đồng thời khiến web nghi ngờ rằng bạn phải tắt WebRTC vì đang muốn giấu diếm thông tin, và xử lý bằng cách chặn truy cập hoặc bắt bạn verify liên tục.
-
Sử dụng UDP Proxy để trả kết quả IP của Proxy khi web detect IP từ WebRTC
Cách làm này tự nhiên giống người dùng thật nhất, tuy nhiên chỉ áp dụng được với các proxy có hỗ trợ giao thức UDP.
UDP là gì?
UDP và TCP 2 phương thức hỗ trợ bạn giao tiếp và truyền dữ liệu trên web.
Mô hình như sau: Thiết bị (người dùng) <-> TCP/UDP <-> Server web
Trong đó, TCP là phương thức phổ biến hơn, đảm bảo người dùng gửi dữ liệu thành công, server nhận được đủ và chính xác dữ liệu người dùng gửi đi. Phương thức này có độ tin cậy cao tuy nhiên tốn resource thiết bị và tốc độ chậm.
Ngược lại, phương thức UDP có tốc độ nhanh hơn nhưng lại không đáng tin cậy vì chỉ đảm bảo đã truyền dữ liệu của người dùng chứ không đảm bảo server nhận được thông tin đầy đủ, chính xác.
Tại sao UDP Proxy lại ngăn được Webrtc IP leak?
Trong số các tập dữ liệu mà thiết bị của bạn gửi tới server bao gồm cả dữ liệu về IP thật của bạn. Nếu chọn disable WebRTC thì bạn sẽ không gửi tập tin này tới server, dẫn tới việc web nghi ngờ bạn đang che dấu IP thật.
Còn khi bạn gửi dữ liệu bằng proxy hỗ trợ UDP (UDP proxy) thì có thể lợi dụng tính chất truyền dữ liệu “người gửi đã gửi, người nhận có nhận được đủ hay không thì không biết” của phương thức UDP.
Khi thiết bị của bạn gửi tập tin qua phương thức UDP thì sẽ “vô tình” làm mất dữ liệu IP thật, khiến cho server web nghĩ là dữ liệu này mất đi do UDP chứ không phải do người dùng cố ý. Khi đó server web sẽ detect dữ liệu IP qua cách khác và lấy được thông tin IP proxy của bạn.
Đối với cách này thì bạn có thể dùng phần mềm chống detect (antidetect browser). Tuy nhiên các bác lưu ý là mỗi antidetect browser sẽ có cơ chế ngăn Webrtc IP leak khác nhau, một số bên chỉ hỗ trợ disable WebRTC. Hiện tại thì có phần mềm Hidemyacc Antidetect Browser đang hỗ trợ phương thức này.
Ngoài WebRTC IP leak, các bạn có thể đọc thêm các kiến thức hữu ích khác liên quan đến proxy trong group Proxy Review: Chia Sẻ Kiến Thức & Nguồn Mua Proxy Uy Tín, ví dụ như cách phân biệt các loại proxy khác nhau, trường hợp sử dụng cụ thể, cách fix các lỗi truy cập Internet khi sử dụng proxy,…
