Détecter les candidats IP exposés par les API WebRTC du navigateur lors de l'utilisation d'un VPN.
Détecter les candidats IP exposés par les API WebRTC du navigateur lors de l'utilisation d'un VPN.
WebRTC (Communication en temps réel pour le Web) est une technologie puissante et open source intégrée aux navigateurs modernes (comme Chrome, Firefox, Safari et Edge). Elle permet aux applications peer-to-peer—telles que les appels vocaux et vidéo en temps réel, le partage de fichiers et les jeux—de fonctionner directement dans les pages web sans nécessiter de plugins supplémentaires ni de téléchargements de logiciels.
Cependant, WebRTC possède une faille de confidentialité importante connue sous le nom d'une Fuites WebRTC. Pour établir des connexions directes de pair à pair, WebRTC doit contourner votre routage réseau standard pour échanger les adresses IP locales et publiques. Dans certaines circonstances, les requêtes du navigateur contournent complètement votre tunnel VPN actif, permettant à des sites web externes d'utiliser des commandes JavaScript simples pour récolter votre adresse IP physique réelle.
L'aspect le plus alarmant d'une fuite WebRTC est qu'elle peut survenir même si votre VPN est actif, chiffrant avec succès votre trafic et masquant votre IP dans les journaux de serveur normaux. Alors que votre outil de recherche d'adresse IP pourrait afficher un emplacement VPN distant sécurisé, une fuite WebRTC s'exécutant silencieusement en arrière-plan de votre navigateur peut tranquillement exposer votre véritable IP résidentielle.
A Test de fuite WebRTC exécute des scripts spécialisés pour forcer l'API WebRTC de votre navigateur à révéler ses points de terminaison collectés. En faisant correspondre ces points de terminaison avec votre IP VPN attendue, ce test détermine instantanément si votre navigateur divulgue votre véritable identité aux sites Web que vous visitez.
Connectez-vous à votre application ou extension VPN de confiance. Cela établit votre tunnel virtuel sécurisé.
Cliquez sur le bouton de test dans l'outil ci-dessus pour forcer l'interface WebRTC de votre navigateur à résoudre ses chemins de routage actuels.
Examinez les listes d'IP publiques et locales. Si votre adresse IP réelle de domicile apparaît n'importe où dans les résultats, votre navigateur fuit activement.
Note de sécurité critique : Les extensions de proxy standard (comme les proxies de base du Chrome Web Store) ne routent que le trafic HTTP et sont très vulnérables aux fuites WebRTC. De véritables clients VPN au niveau du réseau ou des paramètres de confidentialité spécialisés du navigateur sont nécessaires pour neutraliser complètement l’exposition WebRTC.
Apprenez-en davantage sur les protocoles de navigateur, le comportement WebRTC et comment empêcher les fuites d'identité silencieuses.
WebRTC est conçu pour établir une connexion directe et rapide entre deux navigateurs. Pour trouver le chemin le plus court, WebRTC utilise un protocole appelé ICE (Interactive Connectivity Establishment) afin de découvrir tous vos adaptateurs réseau, y compris votre IP LAN locale et votre véritable IP WAN publique. Certains navigateurs exécutent ce processus de découverte en dehors des tunnels VPN ou proxy actifs, ce qui entraîne une fuite.
Une adresse IP locale (telle que 192.168.1.X) est l'adresse interne attribuée à votre appareil par votre routeur domestique ; elle n'est pas capable de routage sur l'internet mondial et présente un risque minimal pour la vie privée. Une adresse IP publique est l'adresse unique attribuée à votre modem par votre FAI. Si votre véritable adresse IP publique est exposée lors d'une analyse WebRTC, les sites Web peuvent facilement suivre votre localisation exacte et votre identité.
Vous pouvez bloquer les fuites WebRTC de plusieurs manières : premièrement, utilisez un client VPN réputé avec protection intégrée contre les fuites WebRTC. Deuxièmement, installez des extensions de navigateur spécialisées (comme « WebRTC Control » ou « uBlock Origin » avec le blocage WebRTC activé). Troisièmement, vous pouvez désactiver manuellement WebRTC dans certains navigateurs comme Firefox en modifiant « media.peerconnection.enabled » sur « false » dans les paramètres about:config.
La désactivation de WebRTC n'affectera pas la navigation Web standard, le streaming ou la sécurité. Cependant, cela empêchera les applications de communication basées sur le Web—comme Google Meet, Discord ou Zoom fonctionnant directement dans un onglet de navigateur—d'établir des appels vocaux et vidéo. Si vous utilisez ces services dans votre navigateur, vous devriez utiliser un VPN avec protection contre les fuites WebRTC plutôt que de désactiver complètement la fonctionnalité.
Les outils de recherche d'adresse IP standard lisent votre IP à partir des en-têtes de requête serveur de base, que votre VPN modifie avec succès. Cependant, WebRTC utilise JavaScript pour interroger les tables de routage internes de votre navigateur. Comme cette requête JavaScript s'exécute localement sur votre machine, elle peut récupérer les détails réels de votre connexion matérielle et contourner les configurations proxy ou VPN de base.
Oui, Brave et Safari ont tous deux des configurations de confidentialité par défaut plus strictes que Chrome standard. Brave inclut des paramètres natifs de gestion WebRTC (réglés sur « Interfaces publiques et privées par défaut » ou « Désactiver UDP non proxyé ») pour atténuer les risques de fuite. Safari limite WebRTC à ne pas partager vos adresses IP locales, sauf si vous accordez explicitement des autorisations de caméra ou de microphone à un site web.
Profitez d'un accès VPN mondial rapide, sécurisé et en un clic avec Nexray, sans inscription ni compte requis.
Guard VPN offre un accès VPN illimité, à haute vitesse et sans inscription pour iPhone.
VPN Proxy offre une protection réseau rapide et sécurisée en un clic, sans inscription requise.
Fournit un accès Internet rapide, sécurisé et fiable pour vos besoins quotidiens en matière de confidentialité.
Accédez à notre suite de sécurité complète avec n'importe quelle application FreeVPN.
Voir tout →Nœuds SmartEdge pour un streaming 4K stable et sans mise en mémoire tampon dans le monde entier
Itinéraires à faible latence, protection DDoS et technologie anti-limitation
Accès WiFi public sécurisé et contournement des restrictions géographiques en toute sécurité
Contrôle parental avancé, filtrage des sites malveillants et défense multi-appareils
En savoir plus sur notre mission, nos valeurs fondamentales et notre engagement en faveur de la confidentialité numérique mondiale.
Rencontrez nos experts ingénieurs en cybersécurité, architectes et défenseurs de la vie privée.
Restez informé des dernières actualités en matière de sécurité, des tendances du secteur et des perspectives technologiques.
Trouvez des guides de configuration étape par étape, des tutoriels et des ressources de dépannage.
Des questions ? Contactez directement notre équipe d'assistance technique 24h/24 et 7j/7.
Apprenez comment nous collectons, utilisons et protégeons vos données avec une mise en œuvre sans logs.
Examinez l'accord juridiquement contraignant et les règles d'utilisation de notre infrastructure réseau.
Comprenez comment nous utilisons les cookies pour optimiser les performances du site et analyser le trafic anonyme.
Exercez vos droits en matière de données dans le cadre des lois sur la vie privée de l'Union européenne de manière transparente.
Explorez nos audits d'infrastructure indépendants et nos déclarations d'engagement sur la performance de disponibilité.