Test de fuite WebRTC

Les navigateurs peuvent révéler votre véritable IP via WebRTC même quand un VPN la masque aux sites web. Ce test vérifie si c'est le cas chez vous — entièrement dans votre navigateur, sans envoyer de données nulle part.

Sondage de WebRTC…

Qu'est-ce qu'une fuite WebRTC ?

WebRTC est une fonctionnalité du navigateur pour l'audio, la vidéo et les données en pair-à-pair — utilisée par Google Meet, Discord et de nombreuses applis web. Pour établir une connexion P2P, le navigateur interroge des serveurs STUN afin de découvrir ses propres adresses IP, y compris locales et derrière NAT. Un site peut demander au navigateur d'exécuter cette découverte en silence et lire les IP obtenues via JavaScript, en contournant complètement le VPN.

Comment fonctionne le test

Votre navigateur crée une RTCPeerConnection factice, appelle createOffer et lit les candidats ICE obtenus. Les candidats ICE incluent toutes les IP que le navigateur peut trouver — y compris la vôtre, même quand un VPN tunnelise tout le reste du trafic. Le test s'exécute en local ; rien n'est envoyé à nos serveurs.

Comment corriger une fuite WebRTC

Trois options : (1) Utilisez un VPN qui bloque proactivement les fuites WebRTC (les applis iOS et Android de Doppler désactivent WebRTC hors du tunnel). (2) Installez une extension de navigateur qui désactive WebRTC (uBlock Origin propose cette option). (3) Sur Firefox, passez media.peerconnection.enabled à false dans about:config. Désactiver WebRTC cassera les appels vidéo dans le navigateur ; utilisez plutôt une appli native.

FAQ

Qu'est-ce que WebRTC ?+

WebRTC est un standard du W3C intégré à tous les navigateurs modernes pour la communication pair-à-pair audio, vidéo et données en temps réel. Il fait tourner Google Meet, Discord web, le client web de Zoom et la plupart des visioconférences en navigateur. Les API qui permettent les appels P2P permettent aussi à JavaScript de découvrir vos adresses réseau locales.

Pourquoi WebRTC divulgue-t-il ma véritable IP même via un VPN ?+

Parce que la pile WebRTC opère sous la couche applicative et interroge l'interface réseau directement via STUN. Un VPN tunnelise le trafic au niveau IP mais ne bloque pas les appels de découverte d'adresses de WebRTC. L'adresse divulguée voyage dans le tunnel chiffré — mais le navigateur la remet ensuite au JavaScript de la page, qui peut l'envoyer n'importe où.

Quels navigateurs sont concernés ?+

Tous, avec les réglages par défaut : Chrome, Edge, Firefox, Safari, Brave, Opera, Arc. Brave inclut un réglage contre la fuite d'IP par WebRTC, désactivé par défaut. Firefox permet de désactiver entièrement WebRTC via about:config. Safari sur iOS est partiellement protégé depuis iOS 14, mais pas totalement.

Doppler VPN bloque-t-il les fuites WebRTC ?+

Oui. Nos clients iOS et Android exécutent un kill-switch local qui bloque tout le trafic UDP hors du tunnel, ce qui empêche la découverte STUN d'atteindre des serveurs externes. Sur ordinateur, nous recommandons d'associer le VPN au blocage WebRTC d'uBlock Origin ou à une désactivation au niveau du navigateur pour une couverture totale.

Désactiver WebRTC cassera-t-il des sites ?+

Cela casse les appels vidéo en navigateur (Meet, Zoom web, Discord web) et certains outils collaboratifs. Cela n'affecte ni la navigation normale, ni le streaming, ni rien qui ne nécessite pas de connexions pair-à-pair. Les applis natives de ces services ne dépendent pas de WebRTC.

Ce test est-il privé ?+

Oui. Le test s'exécute entièrement dans votre navigateur via l'API standard RTCPeerConnection. Ni IP, ni résultat, ni métadonnées ne quittent votre appareil. Nous n'enregistrons même pas le fait que vous avez lancé le test.

Quelle est mon IP ?
Voyez l'IP et la géographie que chaque site voit en ce moment.
Test de fuite DNS
Si WebRTC est propre mais que le DNS fuit, les sites savent toujours où vous allez.
Comment fonctionne la censure des VPN
Pourquoi les fuites WebRTC et DNS sont catastrophiques dans les réseaux restreints.