Qu'est-ce qu'une fuite WebRTC ?

Q: Comment puis-je corriger une fuite WebRTC ?

Dans Firefox, configurez media.peerconnection.enabled à false dans about:config. Dans Chrome, installez l'extension « WebRTC Network Limiter ». Brave bloque par défaut les connexions WebRTC non acheminées via un proxy. Ces trois méthodes empêchent les requêtes STUN de contourner le tunnel VPN ou proxy (Security.org, 2025).

A Fuite WebRTC Il s'agit de la divulgation involontaire de l'adresse IP réelle d'un utilisateur via les API WebRTC du navigateur, même lorsqu'un VPN ou un proxy actif achemine l'ensemble du reste du trafic. WebRTC utilise des serveurs STUN et le processus ICE (Interactive Connectivity Establishment) pour détecter les interfaces réseau, et ces requêtes contournent entièrement le tunnel crypté (Security.org, 2025). Un site web peut alors connaître votre véritable adresse IP locale ou publique, quelle que soit la couche d'anonymisation qui, selon vous, vous protège.

Comment se produit une fuite WebRTC ?

WebRTC (Web Real-Time Communication) est une norme de navigateur conçue pour le partage audio, vidéo et de données en peer-to-peer. Pour établir une connexion directe, le navigateur contacte les serveurs STUN et lance une négociation ICE, qui recense toutes les interfaces réseau disponibles. Comme cette négociation s'effectue au niveau du navigateur plutôt que via la pile réseau du système d'exploitation, les requêtes transitent en dehors de tout tunnel VPN ou de tout itinéraire proxy (Security.org, 2025). La réponse STUN contient votre adresse IP réelle, et tout code JavaScript présent sur la page peut la lire.

Les navigateurs les plus exposés sont ceux dont la fonctionnalité WebRTC est activée par défaut : Chrome, Firefox, Edge et Opera. Effectuer un test de fuite WebRTC lorsque vous êtes connecté à votre VPN ou à votre proxy est le moyen le plus rapide de vérifier si votre configuration est concernée.

Cas d'usage

Outils de protection de la vie privée et utilisateurs de VPN. Toute personne utilisant un VPN ou un proxy pour masquer sa localisation doit vérifier séparément s'il existe des fuites WebRTC. Le tunnel VPN protège le trafic HTTP et HTTPS normal, mais le chemin STUN de WebRTC se trouve en dehors de cette protection.

Extraction de données sur le Web avec rotation des proxys. Les robots d'indexation qui alternent entre des proxys résidentiels et des proxys de centres de données risquent de voir leur véritable adresse IP d'origine exposée via un canal WebRTC non bloqué. Les opérateurs utilisant un service de proxys résidentiels doivent désactiver WebRTC dans chaque instance de navigateur qu'ils contrôlent, car si le proxy gère la couche de transport HTTP, l'implémentation WebRTC du navigateur fonctionne quant à elle indépendamment de celui-ci.

Configurations de navigateur anti-détection. Les navigateurs anti-détection et les profils de navigateur isolés bloquent souvent WebRTC dans le cadre de leurs mesures de lutte contre l'empreinte numérique. Parmi les solutions possibles, on peut citer la désactivation pure et simple de WebRTC, l'utilisation de l'extension « WebRTC Network Limiter » dans Chrome, ou le choix d'un navigateur tel que Brave, qui bloque par défaut les connexions WebRTC non transitant par un proxy (Security.org, 2025).

Foire aux questions

Rendez-vous sur une page de test de fuites WebRTC lorsque vous êtes connecté à votre VPN ou à votre proxy. Si le résultat affiche votre véritable adresse IP attribuée par votre FAI plutôt que l'adresse IP de sortie du proxy, cela signifie que votre configuration présente une fuite. Vous trouverez de nombreux sites de test gratuits en effectuant une recherche sur « test de fuites WebRTC ».

Dans Firefox, configurez media.peerconnection.enabled à false dans about:config. Dans Chrome, installez l'extension « WebRTC Network Limiter ». Brave bloque par défaut les connexions WebRTC non acheminées via un proxy. Ces trois méthodes empêchent les requêtes STUN de contourner le tunnel VPN ou proxy (Security.org, 2025).

Non. Une fuite DNS révèle votre résolveur DNS réel, tandis qu'une fuite WebRTC révèle directement votre adresse IP réelle par le biais de requêtes STUN. Ces deux types de fuites peuvent compromettre le fonctionnement d'un proxy ou d'un VPN actif, mais elles surviennent par le biais de mécanismes différents du navigateur et nécessitent des solutions distinctes.

La désactivation complète de WebRTC empêche les appels vidéo via le navigateur et le partage de fichiers en peer-to-peer. Pour les cas d'usage liés au scraping ou à la protection de la vie privée, ce compromis est généralement acceptable. Les approches basées sur des règles, comme celle mise en œuvre par Brave, limitent les fuites tout en préservant les fonctionnalités de base du navigateur.