前几天在 twitter 看到一条关于腾讯的代码，可以获取到真实的访问地址。

WebRTC 泄漏?

@poorAshenOne #1 他给出的是一段代码，是一段 JS ，貌似是 $original = https://v.qq.com

具体记不清楚了，因为代码是一张图。

当时忘记收藏了，现在想用，但是无法找到了。

利用分流，
一个网站，进去就会发请求，
网站 同时请求国内、国外 域名，这样能获取你的 两个 ip （国内 ip ，国外 ip 机场 ip ）
然后根据 请求时间+ 国内 ip 内网、国外 机场 ip ， 基本上就能定位到人了

可参考这个 https://fly-uni.com/network/4407/

`https://vv.video.qq.com/checktime?otype=json&callback=getinformation`

@2218675712 #3 给腾讯自己的海外 ip 发包吗？不然不就是跨域攻击了？

@2218675712 厉害，这也是一个简单的方法可以大致推断用户有没有使用梯子。

没看懂，获取 ip 直接可以在后端获取，而且现在的网站资源一层套一层，引用多个子站挺常见的

@iyiluo 后端获取到的可能是梯子的 ip 而不是真实的 ip ，有些梯子带有分流规则，vv.video.qq.com 一般不会走梯子的流量，所以通过 vv.video.qq.com 可以获取到真实的 ip 。

这只有在梯子开启分流且分流规则包含 vv.video.qq.com 不走梯子流量的情况下才能有用。

@Dreax 貌似不太好用啊，开个全局就直接是梯子了

https://www.taobao.com/help/getip.php

这个算吗

@Dreax 确实有这个问题

@2218675712 #4 final 规则走代理是不是就可以避免这种情况了

https://ip125.com/myip/ 看这个更全面

@2218675712 #4 感谢，就是这个代码。

@hideOnBushhhh #10 一般人不会开梯子。

@2218675712 是的，所以最好不要使用网络层面的分流。网络层面的分流无法判断这个请求来自哪个应用（或哪个 tab ），“分流”最好在应用上做，比如开多个浏览器（或虚拟机）：一个只访问国内网站不用代理，另一个只用代理但绝不登录国内网站。

如果某个国内网站真心想要探测代理（开启分流时），完全可以搞很多境外服务器，随机域名、随机 IP ，这样无论啥分流规则都没有用。分流规则一定是不完善且有滞后性的。

所以还是浏览器端分标签页代理最省事，但是目前只有 Firefox 支持。

@ysc3839 这怎么设置