Test de fuite WebRTC
WebRTC can expose IP addresses through STUN even when you use a VPN. Click Start scan to see what this navigateur reveals. ICE gathering runs localement; only the optional HTTP IP row contacts a public IP echo service for comparison.
Mode d'emploi
- Connectez ou déconnectez votre VPN en fonction de ce que vous souhaitez vérifier, puis ouvrez cette page dans le navigateur que vous utilisez quotidiennement.
- Cliquez sur Démarrer l'analyse et attendez quelques secondes pendant que les candidats ICE sont rassemblés via Google STUN.
- Lisez d'abord IP publique (WebRTC srflx): avec le VPN activé, elle doit correspondre à votre sortie VPN, pas à votre FAI.
- Comparez l'IP publique HTTP avec la ligne WebRTC; les disparités méritent d’être examinées de plus près.
- Vérifiez les lignes Local IPv4, IPv6 et mDNS pour une exposition supplémentaire.
- Utilisez Copier les résultats pour les tickets d'assistance ou les rapports du fournisseur VPN, puis Scannez à nouveau après avoir modifié les paramètres du navigateur.
FAQ
Qu’est-ce qu’une fuite WebRTC?
WebRTC peut découvrir les adresses IP de vos appareils en parlant aux serveurs STUN via UDP. Ce chemin est distinct du trafic Web normal via tunnel VPN, de sorte que votre véritable adresse IP peut apparaître même lorsqu'une icône VPN apparaît connectée.
Ce test télécharge-t-il mes IP sur votre serveur?
La collecte ICE s'exécute localement dans le navigateur. La ligne IP publique HTTP appelle éventuellement un service d'écho tiers (ipify) depuis votre navigateur à des fins de comparaison – non stocké sur nos serveurs.
J'utilise un VPN: à quoi dois-je m'attendre?
L'adresse IP publique HTTP et WebRTC srflx devraient afficher votre adresse de sortie VPN. Si WebRTC affiche l'adresse IP de votre FAI domestique tandis que HTTP affiche VPN, vous avez probablement une fuite WebRTC.
Pourquoi Chrome affiche-t-il mDNS au lieu de 192.168.x?
Modern Chrome cache les adresses IP locales littérales derrière des noms d'hôte *.local randomisés dans les candidats ICE. Il s’agit d’un renforcement intentionnel de la confidentialité – et non d’une fuite de votre adresse LAN exacte.
Est-ce que voir une adresse IP est toujours mauvais?
Sans VPN, exposer une IP publique via WebRTC est normal. Le test est plus significatif lorsque vous attendez l’anonymat de la part d’un VPN, de Tor ou des modes de confidentialité stricts du navigateur.
Comment réparer une fuite WebRTC?
Utilisez un client VPN avec une protection contre les fuites WebRTC, des extensions de navigateur (par exemple WebRTC Network Limiter sur Chromium), media.peerconnection.enabled=false de Firefox pour les cas extrêmes, ou un navigateur avec des politiques WebRTC intégrées (Brave, Firefox renforcé).
Introduction
WebRTC Leak Test montre quelles adresses IP votre navigateur expose via WebRTC, indépendamment des chargements de pages ordinaires. Cela est important car les appels vidéo (Meet, Zoom Web, Discord), les fonctionnalités peer-to-peer et certains trackers peuvent utiliser le même mécanisme.
Si vous comptez sur un VPN pour la confidentialité, ce test répond: "WebRTC contourne-t-il mon VPN et révèle-t-il ma véritable adresse FAI ou LAN?"
L'analyse utiliseRTCPeerConnectionavec un serveur STUN public (stun.l.google.com) — la même famille de techniques utilisée par les applications en temps réel, pas une vérification simulée.
Comprendre chaque ligne de sortie
Vous trouverez ci-dessous la signification de chaque champ du panneau de résultats, y compris les cas normaux, concernant et spécifiques au VPN.
1. IP publique (WebRTC srflx)
Qu'est-ce que c'est: L'adresse IPv4 réflexive du serveur qu'ICE apprend de STUN. Considérez-le comme « ce que WebRTC pense que votre IPv4 publique est » pour les connexions homologues.
Comment cela apparaît: Les lignes candidates contiennenttyp srflxavec un IPv4 d'aspect public (et non10.x,192.168.xou172.16–31.x).
| Scénario | Exemple de sortie | Comment le lire |
|---|---|---|
| Pas de VPN, haut débit domestique normal | 203.0.113.45 |
Attendu: correspond à ce que de nombreux sites déduiraient pour WebRTC |
| VPN fonctionnant pour WebRTC | Même IP que votre ville/serveur VPN | Bon – WebRTC utilise le chemin VPN |
| Fuite VPN | L'adresse IP de votre FAI américain (par exemple Comcast à Denver) tandis que le VPN revendique New York | Mauvais — WebRTC a contourné le VPN; les sites peuvent vous désanonymiser |
| VPN activé mais aucun srflx collecté | None detected |
ICE peut être bloqué, retardé ou filtré UDP – non concluant, analysez à nouveau |
| Réseau d'entreprise / CGNAT | IP de l'opérateur partagée | Public mais pas exclusif à vous; toujours valable pour WebRTC |
Point clé: Comparez cette ligne avec l'adresse IP publique HTTP et avec l'adresse IP que vous attendez de votre tableau de bord VPN.
2. IP publique HTTP (comparaison)
Qu'est-ce que c'est: Une vérification distincte — votre navigateur demande « quelle est mon adresse IP? » à un service d'écho public (api64.ipify.org). Cela imite ce que voient les sites Web HTTPS normaux (sous réserve du routage VPN).
Pourquoi il existe: Les utilisateurs de VPN vérifient souvent leur VPN en consultant un site « quelle est mon adresse IP ». WebRTC peut être en désaccord avec ce résultat lorsque seul HTTP est tunnelisé.
| Scénario | IP HTTP | WebRTC srflx | Verdict |
|---|---|---|---|
| Le VPN couvre les deux | IP VPN | IP VPN (idem) | Cohérent — pas de tunnel divisé pour ces chemins |
| Fuite WebRTC classique | IP VPN | IP réelle du FAI | Fuite – HTTP masqué, WebRTC exposé |
| Pas de VPN | IP du FAI | IP du FAI (souvent la même) | Normal |
| Division IPv6 | VPNIPv4 | IPv6 dans la ligne IPv6 | Vérifiez la ligne IPv6: HTTP peut être uniquement IPv4 |
| Service Echo bloqué | Unavailable |
Any | Ignorez la comparaison; s'appuyer uniquement sur les lignes WebRTC |
3. IPv4 local (hôte WebRTC)
Qu'est-ce que c'est: Candidats hôtes — adresses privées de votre interface Wi‑Fi/Ethernet (192.168.1.24,10.0.0.5, etc.).
Pourquoi c'est important: Même si l'adresse IP publique est masquée par le VPN, la fuite d'une adresse LAN indique à un site que vous vous trouvez sur un réseau domestique ou professionnel, facilite la prise d'empreintes digitales et facilite les attaques ciblées sur le réseau local dans des scénarios exotiques.
| Scénario | Sortie | Comment le lire |
|---|---|---|
| Firefox / Safari (ancien comportement) | 192.168.x.x |
IP locale visible pour les scripts utilisant WebRTC |
| Chrome/Edge (récent) | None detected+ ligne mDNS renseignée |
IP locale masquée — bonne |
| VPN activé, hôte toujours affiché | 192.168.x.x |
LAN toujours visible sur WebRTC; Le VPN ne cache pas le LAN |
| Machine virtuelle / Docker | 172.xou10.x |
Fuite de l'interface virtuelle - courante dans les configurations de développement |
Pas toujours une « fuite VPN »: L'exposition IP locale est un problème de confidentialité WebRTC même sans VPN.
4. IPv6
Qu'est-ce que c'est: Adresses IPv6 collectées auprès des candidats ICE lorsque votre réseau et votre navigateur utilisent IPv6.
Pourquoi c'est important: De nombreux produits VPN tunnelisent IPv4 uniquement. Votre adresse IPv6 peut être acheminée en dehors du VPN alors qu'IPv4 semble protégé – une fuite IPv6 bien connue.
| Scénario | Sortie | Comment le lire |
|---|---|---|
| IPv6 désactivé / pas de v6 global | None detected |
Rien à fuir via la v6 |
| VPN avec double pile complète | VPN ou aucun | Doit correspondre à la politique VPN |
| Fuite IPv6 avec VPN IPv4 | Votre FAI IPv6 mondial | Mauvais: désactivez IPv6 ou utilisez un VPN avec prise en charge IPv6 |
| Adresses de confidentialité temporaires | Hex long avec changement d'ID d'interface | Identifie toujours le réseau; peut tourner avec le temps |
Si vous voyez un IPv6 global sur un VPN qui promet une « protection IPv4 uniquement », traitez-le comme une découverte et testez avec IPv6 désactivé sur le système d'exploitation ou le routeur.
5. Nom d'hôte mDNS
Qu'est-ce que c'est: Au lieu d'une adresse IP locale numérique, Chrome peut émettre un candidat tel queabc123def.local— un nom mDNS qui ne révèle pas votre192.168.x.xexact au JavaScript distant.
| Scénario | Sortie | Comment le lire |
|---|---|---|
| Mode de confidentialité de Chrome | xxxxxxxx.local |
Attendu et plus sûr que l'adresse IP locale brute |
| Le statut peut indiquer « mDNS uniquement » | Ligne d'hôte vide, mDNS rempli | Le navigateur cache les chiffres du réseau local – généralement bon |
| Pas de mDNS, adresse IP locale affichée | Voir la ligne IPv4 locale | Autres navigateurs ou paramètres |
Ne paniquez pas lorsque vous ne voyez que.local— il s'agit d'un renforcement moderne, et non d'une fuite du mot de passe de votre routeur.
6. Statut (ligne récapitulative)
La ligne d'état synthétise les lignes:
| Message d'état (exemples) | Signification |
|---|---|
| Aucune adresse collectée | WebRTC bloqué, UDP filtré ou analyse expirée: réessayez ou essayez un autre navigateur |
| mDNS uniquement | Uniquement le nom d'hôte local masqué; aucune fuite numérique publique/locale dans cette exécution |
| WebRTC a collecté les adresses | Au moins une ligne contient des données: lisez chaque ligne; Les utilisateurs VPN vérifient srflx par rapport à l'IP VPN |
| L'adresse IP publique WebRTC diffère de HTTP | Comportement divisé: étudiez le tunnelage fractionné ou les extensions VPN. |
| WebRTC indisponible | Le navigateur ne dispose pas de RTCPeerConnection (très ancien navigateur ou verrouillage d'entreprise) |
Qui doit effectuer ce test?
- Abonnés VPN validant les affirmations « aucune fuite » du fournisseur
- Utilisateurs soucieux de la confidentialité avant une navigation sensible
- Informatique/sécurité documentant la base de référence du navigateur pour les travailleurs à distance
- Développeurs déboguant pourquoi une application WebRTC voit des candidats inattendus
Limites
- La fenêtre ICE courte de ~ 4 secondes peut manquer les réseaux lents (utilisez à nouveau Scan).
- Le Navigateur Tor et les profils renforcés peuvent bloquer complètement WebRTC – les résultats vides ne sont pas concluants et ne constituent pas une « preuve de sécurité ».
- La vérification HTTP IP nécessite un accès sortant à ipify; les réseaux bloqués ignorent la comparaison.
- Cet outil diagnostique; il ne désactive pas WebRTC et ne configure pas les VPN.
Outils associés
- IP Address Lookup— géolocalisation et métadonnées réseau pour une IP connue
- DNS Lookup— voyez comment le DNS se résout (un autre vecteur de fuite VPN)
- HTTP Header Checker— inspecte les en-têtes de réponse des URL