Adresses découvertes
Serveurs STUN utilisés
stun.l.google.comstun.cloudflare.com À propos de cet outil
Une fuite WebRTC, c'est le grand classique « mon VPN est activé mais les sites voient toujours ma vraie IP ». Ce test ouvre une RTCPeerConnection locale vers des serveurs STUN publics, collecte chaque candidat ICE, en extrait les adresses IP et classe chacune d'elles, puis affiche un verdict unique en langage clair en deux secondes environ.
Les adresses locales et privées (10.x, 172.16–31.x, 192.168.x, 169.254.x ainsi que les IPv6 fc00::/7 et fe80::/10) ne constituent jamais une fuite, et les navigateurs modernes les masquent déjà derrière des noms d'hôte mDNS aléatoires en .local. Le NAT de classe opérateur (CGNAT, 100.64.0.0/10) est partagé, ce n'est pas votre vraie adresse. Une IP publique exposée ici — surtout si elle diffère de l'IP de sortie de votre VPN — est une véritable fuite WebRTC, visible par tout site utilisant WebRTC.
Aucune donnée n'est envoyée à OpenReplay. La seule requête réseau est la recherche STUN standard dont WebRTC a besoin pour découvrir les candidats — c'est précisément ce qui est testé. Le verdict est entièrement dérivé des candidats collectés dans votre navigateur ; rien n'est envoyé.
Questions fréquentes
Qu'est-ce qu'une fuite WebRTC ?
Une fuite WebRTC, c'est lorsque votre navigateur révèle votre vraie adresse IP via le processus d'établissement de connexion de WebRTC, alors même que vous utilisez un VPN ou un proxy. WebRTC collecte des adresses IP candidates pour connecter les pairs, et dans certaines configurations l'une d'elles est votre véritable IP publique — que n'importe quel site web peut lire.
Comment arrêter une fuite WebRTC ?
Les navigateurs modernes masquent déjà les IP locales derrière des noms d'hôte mDNS en .local. Pour une protection complète, désactivez WebRTC dans les paramètres de votre navigateur ou via une extension qui le bloque, ou utilisez un client VPN qui modifie la pile WebRTC du navigateur au niveau du système afin que seule l'IP du VPN soit exposée.
Une IP locale (192.168.x.x) est-elle une fuite ?
Non. Les IP de réseau local comme 192.168.x.x ou 10.x.x.x ne sont pas routables sur l'Internet public et ne révèlent rien qu'un site web puisse utiliser pour vous localiser. Seule une IP publique différente de l'IP de sortie de votre VPN constitue une véritable fuite WebRTC.
Un VPN empêche-t-il les fuites WebRTC ?
Pas toujours. Un VPN achemine votre trafic normal, mais WebRTC peut emprunter un chemin distinct pour découvrir votre vraie IP, à moins que le VPN ou le navigateur ne le bloque explicitement. C'est exactement pour cela que vous devriez lancer un test de fuite WebRTC avec votre VPN connecté.
Ce test est-il sûr ?
Oui. L'intégralité du test s'exécute dans votre navigateur — il collecte les candidats WebRTC localement et vous les affiche. Rien n'est envoyé à OpenReplay. La seule requête réseau est la recherche STUN standard dont WebRTC a besoin pour découvrir les candidats, ce qui est justement ce qui est testé.