IPOK

ping0.cc 安全吗?实测:它在收集你的真实 IP

如果你用 ping0.cc 查代理 / 小鸡 / VPS 的 IP,要当心:实测抓包发现它会顺手收集你本机的真实 IP,对在意匿名性的人是实打实的去匿名风险。

两记实锤:① 它的前端 check.js 用 WebRTC(RTCPeerConnection + STUN)从 ICE 候选里抠出你代理背后的真实 IP,再 axios.post 回 /ip/peer——显示功能根本不需要 WebRTC,这步是去匿名;② 发一个 /logv6/{你的IPv6}/{你的IPv4} 请求,把你的真实 IPv4 与 IPv6 配对、记到它的服务器建档——给你看你自己的 IP 浏览器本地就有,发回服务器只为存档。(它还用 ipv4./ipv6. 双子域拿到你两个地址,但双栈检测本身是正常功能,单独不算偷,我不拿它当罪证。)

30 秒自己复现:浏览器打开 ping0.cc,按 F12 打开 Network 面板,刷新页面,搜 peer、logv6、ipv4.ping0——三个请求都在;点开 logv6 那条,URL 里就是你的 IPv4/IPv6 配对,明晃晃记到它服务器。

IPOK 是不这么干的替代品:WebRTC 泄露检测点击才跑、全程在你浏览器本地、结果绝不回传我们;不用 WebRTC 穿透你代理背后的真身,也没有任何把你 IP 配对建档的服务器日志;查询无状态、无数据库、无埋点、无追踪 Cookie。你可以直接在下面用它查 IP——查 IP,但不查你。

你的公网出口 IP

常见问题

ping0.cc 安全吗?会泄露我的真实 IP 吗?

实测抓包显示 ping0.cc 会通过 WebRTC 抓取你代理背后的真实 IP 并 POST 回服务器(/ip/peer),还会把你的 IPv4 与 IPv6 配对记到服务器(/logv6/)建档。如果你在测代理 / VPS 的 IP,你的真实地址可能被它收集、建档。

怎么自己验证 ping0 在收集 IP?

浏览器打开 ping0.cc,按 F12 打开 Network 面板,刷新页面,在请求里搜 peer、logv6、ipv4.ping0——这三个请求都在。点开 logv6 那条,URL 里就是你的 IPv6/IPv4 配对。整个过程 30 秒可复现。

ping0 有什么不偷 IP 的替代品?

IPOK(ipok.io)提供同样的 IP 纯净度 / 风险值 / 原生 IP / 机房 / 流媒体解锁检测,但不收集你的真实 IP:WebRTC 检测点击才跑且只在本地、不回传,无 IP 配对日志,无存储、无埋点、无追踪 Cookie。

怎么防止 WebRTC 泄露真实 IP?

可在浏览器禁用 WebRTC(Firefox 把 media.peerconnection.enabled 设为 false;Chrome 装 WebRTC 控制类插件),或改用不主动抓取 WebRTC IP 的检测工具。

ping0 和 IPOK 有什么区别?

功能上都查 IP 纯净度 / 风控值 / 原生 IP / 机房 / 解锁;隐私上,ping0 实测会用 WebRTC 抓代理背后的真实 IP 回传、并把你的 v4/v6 配对记到服务器建档(双栈检测本身正常,问题在这两步),而 IPOK 这两步都不做:WebRTC 点击才测且本地不回传,无 IP 配对日志,无存储、无追踪。

相关检测

IP 纯净度检测
原生 IP 查询
IP 风险值查询
ChatGPT IP 检测
WebRTC 泄露检测
机房 IP 还是家庭宽带?