通過WebRTC Control插件防止視頻網站網頁通過UPnP 端口吸血

額……老鐵們，我圖吧老撿垃圾的了。

最近咱剛換的國產固態裝好的系統全新安裝的瀏覽器又出了問題了，所以簡單查詢了一下情況發現最近13站又在整新活了，所以更新一下應對方案。

咱這邊不止一個機器的chromium/Chrome瀏覽器在使用13站網頁端時出現以下症狀：

暫停播放正常，進度條拖不了，筆記直接上傳圖片行粘貼圖片報錯

所以要麼換瀏覽器要麼換系統要麼換號發也是非常令人迷惑了

我覺得不是瀏覽器文件損壞的事，因爲很多固態都是致鈦的PC005 SC001 64L耐寫王顆粒，尤其是PC005，基本就沒丟數據的可能，買了很多張就基本沒有說系統裝上去之後損壞的即使是WIN7這種相對比較脆弱不帶恢復的系統（真要細說只有一個寫入很高的PC005寫入較高疑似礦的遊戲盤出現過長期不上電偶爾作爲系統盤使用WIN7起機器藍屏的問題但是重做了也很快就好了，10幾張PC005裏面只有一張出過這種問題）。

爲了解決這個問題垃圾佬也不是沒嘗試過清緩存的問題，結果發現緩存每次都是這麼高而且清了之後還會出現這麼多相當於清不掉那大概率就是13站在整活了。

查詢之後發現果然是這麼回事，所以簡單更一期教程說下情況吧。

前作：【圖吧小白教程】禁用bilibili彈幕播放器中的智能雲屏蔽

【圖吧小白教程】TAMPERMONKEY腳本備份與本地離線安裝

首先UPnP Universal Plug and Play，中文是 “通用即插即用”。

傳統的 PnP “即插即用”是指 PC 電腦在添加硬件設備時可以自動處理的一種標準。在 PnP 技術出現以前，當需要爲 PC 電腦安裝新的硬件（比如：聲卡，CD-ROM，打印機）時，這些設備需要用到 PC 電腦的 DMA 和 IRQ 等資源，爲了避免硬件設備對計算機這些資源使用上的衝突，我們就需要手工爲新添加的硬件設備設置中斷和 I/O 端口（比如，想要爲添加的聲卡佔用中斷 5，就找一個小跳線在卡上標着中斷 5的針腳上一插）。這樣的操作需要用戶瞭解中斷和 I/O 端口的知識，並且能夠自己分配中斷地址而不發生衝突，對普通用戶提出這樣的要求是不切實際的。 PnP “即插即用”技術出現以後，可以自動爲新添加的硬件分配中斷和 I/O 端口，用戶無須再做手工跳線，也不必使用軟件配置程序。UPnP 技術標準的出現就是爲了解決這個問題，只要 NAT 設備（路由器）支持 UPnP，並開啓。那麼，當我們的主機（或主機上的應用程序）向 NAT 設備發出端口映射請求的時候，NAT 設備就可以自動爲主機分配端口並進行端口映射。這樣，我們的主機就能夠像公網主機一樣被網絡中任何主機訪問了。

如果我們的電腦並不想要對外直接提供服務，也不運行P2P 軟件，那麼我們就無需開啓 UPnP。因爲一旦開啓 UPnP，就意味着我們把自己的主機暴露在公網環境中，任何主機都可以向我們的電腦發起連接，NAT 設備會對所有收到的數據包不進行任何 authentication 認證而轉發給我們的主機，這樣，路由防火牆就會完全失效，我們的主機就很容易受到惡意的網絡窺探，感染病毒或者惡意程序的幾率也大大增加。

首先如果各位的路由器有一些高級功能也許能看到UPNP重定向UDP協議之類的，上圖原問題提供的是iPhone的，不過鑑於垃圾佬家的iPhone電池早就鼓包多年陸陸續續都讓咱拆包了咱還真就不知道這玩意怎麼回事。

不過網頁拖不了進度條是實打實的被噁心到了。

一些視頻網站利用 WebRTC 實現視頻流的 P2P 分發，會在觀看直播時偷偷利用你的上行帶寬。用網頁端電腦不會休眠，powercfg /request就顯示chrome webrtc 進程

禁用 WebRTC 後，可以避免這種情況。

所以需要下載一個WebRTC Control插件防止自家寬帶被吸血。

現在如果各位直連訪問Chrome應用商店有困難建議還是直接下載CRX然後開發者模式方式安裝

把.CRX拖動到chrome://extensions/界面就行了

然後就能一鍵安裝還是挺容易的，連解壓再加載都不需要

然後直接看擴展程序裏面有然後圖標不是灰的就對勁

點右邊三個點可以直接跑test

然後提示Your browser is NOT leaking webrtc ip-address就對勁

到這如果各位有路由器就可以看看是不是還有UPnP了

這時候再清除緩存還真就比原來小了

筆記直接粘貼圖片清空緩存之後又好使了

拖動進度條還是整不了，所以咱決定起一下前作的Bilibili-Evolved看看情況

這個裏面有啓用播放器手勢功能的可以裝上試試

發現裝上了還是不行，所以估計還是13站提供的播放器是用腳寫的代碼淨擱這研究怎麼偷用戶的寬帶絲毫不管實際用起來一坨也說不定，換第三方播放器沒準能解決懶得管了，反正咱平時也很少用網頁看視頻除非需要做筆記的時候然而這個狀態做筆記也勉強還能用（輸入時間還是可以調整進度的然後筆記雖然粘貼圖片容易卡報錯但是直接上傳圖片和截圖不受影響），也就懶得繼續折騰了

附本期需要的文件分享 share.weiyun/RDCkLWS6

參考資料：如何評價 Bilibili 未經用戶同意私自開啓大量 UPnP 端口，疑似盜用用戶的帶寬？

PS：下期是可能會更的繞開Firefox擴展簽名的教程

就這樣，謝謝朋友們！