IP/HTTP头泄露检测

此检测包含哪些项目？

• HTTP API：你的可见出口 IP — 作为对比基准
• 跨域 Fetch：向不同子域发送 CORS 请求 — 检测代理是否覆盖所有域名
• 跨域图片：从不同子域加载追踪像素 — 检测静态资源分流
• WebSocket：向不同子域建 WebSocket 连接 — 检测代理是否覆盖 WS 协议
• WebRTC STUN：浏览器 STUN 映射的公网 IP — 经典 VPN UDP 泄露
• IPv6 / 代理头：IPv6 连接和暴露真实 IP 的 HTTP 请求头
• QUIC / HTTP/3：基于 UDP 443 端口的 QUIC 连接 — 仅支持 TCP 的代理可能无法隧道 QUIC，导致浏览器直连泄露

QUIC 泄露详解

QUIC（HTTP/3）使用 UDP 443 端口。很多代理工具（特别是 HTTP 代理和部分 SOCKS5 代理）只处理 TCP 流量，不隧道 UDP。当浏览器尝试 QUIC 连接时：

• 如果代理不支持 UDP，浏览器可能绕过代理直接发起 QUIC 连接，泄露真实 IP
• 如果代理支持但未正确处理 QUIC，连接可能回退到 HTTP/2 (TCP)，此时不泄露但失去 QUIC 性能优势
• TUN 模式可以捕获所有 UDP 流量（包括 QUIC），是最可靠的防泄露方案

防护建议：① 在代理工具中启用 TUN 模式或 TPROXY（捕获 UDP）；② 在浏览器中禁用 QUIC：Chrome 地址栏输入 chrome://flags/#enable-quic，设为 Disabled；③ 使用支持 UDP 转发的代理协议（如 Shadowsocks、Trojan、VLESS+XUDP）。