IPOK

ping0.cc 安全吗?实测:它在收集你的真实 IP

如果你用 ping0.cc 查代理 / 小鸡 / VPS 的 IP,要当心:实测抓包发现它会顺手收集你本机的真实 IP,对在意匿名性的人是实打实的去匿名风险。

三招连环:① 它的前端 check.js 用 WebRTC(RTCPeerConnection + STUN)从 ICE 候选里抠出你代理背后的真实 IP,再 axios.post 回 /ip/peer;② 同时从 ipv4.ping0.cc 和 ipv6.ping0.cc 两个子域,强制让你的浏览器分别走 IPv4 和 IPv6 连接,把两个地址都钓出来;③ 最后发一个 /logv6/{你的IPv6}/{你的IPv4} 请求,把你的真实 IPv4 与 IPv6 配对、记到它的服务器。

30 秒自己复现:浏览器打开 ping0.cc,按 F12 打开 Network 面板,刷新页面,搜 peer、logv6、ipv4.ping0——三个请求都在;点开 logv6 那条,URL 里就是你的 IPv4/IPv6 配对,明晃晃记到它服务器。

IPOK 是不这么干的替代品:WebRTC 泄露检测点击才跑、全程在你浏览器本地、结果绝不回传我们;不做 ipv4/ipv6 交叉强制抓取,也没有任何把你 IP 配对建档的日志;查询无状态、无数据库、无埋点、无追踪 Cookie。你可以直接在下面用它查 IP——查 IP,但不查你。

你的公网出口 IP

常见问题

ping0.cc 安全吗?会泄露我的真实 IP 吗?

实测抓包显示 ping0.cc 会通过 WebRTC 抓取你代理背后的真实 IP 并 POST 回服务器(/ip/peer),还会强制抓取你的 IPv4 和 IPv6 并配对记录(/logv6/)。如果你在测代理 / VPS 的 IP,你的真实地址可能被它收集、建档。

怎么自己验证 ping0 在收集 IP?

浏览器打开 ping0.cc,按 F12 打开 Network 面板,刷新页面,在请求里搜 peer、logv6、ipv4.ping0——这三个请求都在。点开 logv6 那条,URL 里就是你的 IPv6/IPv4 配对。整个过程 30 秒可复现。

ping0 有什么不偷 IP 的替代品?

IPOK(ipok.io)提供同样的 IP 纯净度 / 风险值 / 原生 IP / 机房 / 流媒体解锁检测,但不收集你的真实 IP:WebRTC 检测点击才跑且只在本地、不回传,无 IP 配对日志,无存储、无埋点、无追踪 Cookie。

怎么防止 WebRTC 泄露真实 IP?

可在浏览器禁用 WebRTC(Firefox 把 media.peerconnection.enabled 设为 false;Chrome 装 WebRTC 控制类插件),或改用不主动抓取 WebRTC IP 的检测工具。

ping0 和 IPOK 有什么区别?

功能上都查 IP 纯净度 / 风控值 / 原生 IP / 机房 / 解锁;隐私上,ping0 实测会用 WebRTC 抓真实 IP 回传、并双栈配对建档,而 IPOK 全不做:WebRTC 点击才测且本地不回传,无 IP 配对日志,无存储、无追踪。

相关检测

IP 纯净度检测
原生 IP 查询
IP 风险值查询
ChatGPT IP 检测
WebRTC 泄露检测
机房 IP 还是家庭宽带?