Que sont les fuites WebRTC et WebGL? | VPNoverview

Un VPN (Virtual Private Network) protège vos données contre les pirates, les annonceurs et de nombreux autres trackers en ligne indésirables et maintient votre confidentialité intacte en chiffrant votre trafic Internet. Malheureusement, les techniques de surveillance en ligne sont en constante évolution et deviennent de plus en plus sophistiquées. Même avec la sécurité d’un VPN, votre identité peut toujours être tracée à l’aide de nouvelles techniques telles que l’empreinte digitale du navigateur, qui utilise les fuites WebRTC et WebGL.


Dans cet article, nous expliquerons exactement ce que sont les fuites WebRTC et WebGL et pourquoi vous voudrez peut-être vous en lasser si vous voulez être complètement anonyme en ligne.

Empreinte digitale du navigateur

Ordinateur d'empreintes digitales du navigateurL’empreinte digitale du navigateur est un excellent exemple d’un nouveau type de suivi en ligne. Si vous voulez vraiment protéger votre vie privée en ligne, vous devrez faire encore plus d’efforts pour arrêter cette forme de suivi. L’empreinte digitale du navigateur est une technique qui tente de vous attribuer un profil unique en fonction des paramètres de votre navigateur et de votre ordinateur. WebRTC (Web Real-Time Communication) et WebGL (Web Graphics Library) constituent une partie importante de cette empreinte digitale et peuvent révéler votre adresse IP ainsi que de nombreuses autres informations personnelles – même lorsque vous utilisez un VPN. Alors, que sont exactement WebRTC et WebGL? Voici les faits.

Empreintes WebRTC et WebGL

WebRTC et WebGL sont deux plug-ins qui sont devenus une fonctionnalité standard de la plupart des navigateurs, tels que Chrome et Firefox. WebRTC vous permet de chatter en vidéo directement à partir de votre navigateur, vous n’avez donc pas besoin d’installer et d’ouvrir un logiciel distinct, comme Skype. D’un autre côté, WebGL améliore et permet le rendu des graphiques 3D dans votre navigateur, permettant une accélération matérielle si votre ordinateur possède une carte graphique.

Ces deux plug-ins ont été introduits pour améliorer votre expérience de navigation globale. Malheureusement, ils réduisent également votre anonymat en ligne. Alors que WebGL est généralement un indicateur puissant de l’empreinte digitale de votre navigateur, WebRTC fuit parfois accidentellement votre véritable adresse IP, même si vous utilisez un VPN.

Comment WebRTC fuit ma véritable adresse IP?

De nombreuses personnes utilisent un VPN pour masquer leur véritable adresse IP. Cela les aide à rester plus anonymes et sécurisés. Parfois, cependant, la fonctionnalité d’égal à égal de WebRTC doit envoyer votre véritable adresse IP pour fonctionner. Une fois que votre navigateur demande l’autorisation de se connecter à votre webcam, votre adresse IP doit être transmise afin d’établir la connexion. Cette connexion directe vous permet de filmer facilement le chat dans le navigateur, mais trahit également votre position réelle.

Votre adresse IP pourrait même être divulguée sans votre consentement. Grâce à l’utilisation intelligente de JavaScript, un site Web pourrait recueillir de nombreuses informations personnelles sur votre ordinateur et votre identité. Ce type de fuite est souvent appelé «fuite persistante de vanille». Les VPN les plus populaires prétendent vous protéger contre cette atteinte à votre vie privée, mais pas tous.

Quels VPN vous protègent contre les fuites WebRTC?

En décembre 2019, seuls deux fournisseurs VPN populaires réussissaient systématiquement le test de fuite WebRTC: ExpressVPN et NordVPN. D’autres fournisseurs de VPN sont capables de neutraliser la fuite WebRTC à l’occasion, mais ne sont pas suffisamment cohérents pour ignorer complètement le problème. La plupart des fournisseurs de VPN gratuits ou à petit budget n’essaient même pas de résoudre la fuite WebRTC. Ce problème souligne l’importance de choisir un fournisseur VPN fiable et établi, plutôt que de choisir un fournisseur bon marché ou gratuit..

ExpressVPN

ExpressVPN est sans doute l’un des meilleurs fournisseurs VPN de ce moment. Bien que ce ne soit pas l’option la moins chère, c’est un service sur lequel vous pouvez compter. En plus de vous protéger des fuites WebRTC, ExpressVPN possède également des milliers de serveurs dans le monde entier. Il fonctionne avec certains des protocoles de cryptage les plus puissants du marché et vous permet de vous connecter avec jusqu’à cinq appareils différents sur un même compte en même temps. C’est un excellent VPN complet en termes de vitesse et de sécurité.

NordVPN

Tout comme Express, NordVPN fait partie de nos services VPN préférés. Il est abordable, offre plus de 5 000 serveurs dans le monde entier et fonctionne sur presque tous les systèmes. Ils ont une politique stricte de non-journalisation et empêchent également les fuites WebRTC, vous pouvez donc être sûr que vos données sont en sécurité et restent anonymes. En plus de cela, NordVPN est facile à installer et possède une interface utilisateur claire, ce qui en fait un logiciel agréable à utiliser au quotidien.

Comment vérifier si mon navigateur divulgue des informations privées?

Il existe plusieurs sites Web que vous pouvez utiliser pour vérifier si votre navigateur divulgue des informations personnelles. Certains des meilleurs sont:

  • Browserleaks (propose également des tests pour les fuites WebRTC et WebGL)
  • Info appareil
  • AmIunique
  • Brax

Ces sites Web vous indiqueront si votre navigateur fuit des données indésirables. Si vous recherchez des fuites WebRTC, il est particulièrement important de vérifier s’il existe une différence entre votre adresse IP publique et votre adresse IP locale. Votre adresse IP publique est l’adresse que vous envoyez à toute autre entité en ligne (sites Web, cookies, trackers, etc.). Votre adresse IP locale est associée à votre routeur. Ces deux adresses IP peuvent être falsifiées. L’important est de s’assurer qu’aucune de ces adresses IP n’est la vraie.

Bien que WebGL ne donne pas votre adresse IP comme WebRTC a tendance à le faire, il contribue à créer une empreinte digitale de navigateur unique. Cette empreinte digitale est une autre façon de vous identifier, quelle que soit votre adresse IP. Dans le tableau ci-dessous, vous pouvez voir un certain nombre de fonctions WebGL prises à partir du navigateur Microsoft Edge ainsi que de Firefox.

Extensions WebGL prises en charge (Edge)
Extensions WebGL prises en charge (Firefox)
Texture compressée WEBGL s3tcFlotteur de tampon de couleur EXT
Flotteur de texture OESMélange flottant EXT
Flotteur de texture OES linéaireCompression de texture EXT bptc
Filtre de texture EXT anisotropeFiltre de texture EXT anisotrope
Dérivés standard OESFlotteur de texture OES linéaire
Tableaux instanciés ANGLETexture compressée WEBGL s3tc
Index des éléments OES uintWEBGL texture compressée s3tc srgb
Texture de profondeur WEBGLWEBGL perd le contexte
Profondeur de frag EXT
Texture semi-flottante OES
Texture OES demi-flotteur linéaire
WEBGL perd le contexte
Objet de tableau de sommets OES
Tampons de tirage WEBGL
Mélange EXT minmax
EXT shader texture lod
Tampon de couleur EXT demi-flottant
Flotteur de tampon de couleur WEBGL
Informations de rendu de débogage WEB GL

Notez qu’il y a moins de fonctions affichées dans le navigateur Firefox que dans Edge, ce qui signifie qu’il y a moins de points d’identification pour Firefox. En d’autres termes, Firefox est le plus sécurisé et le plus privé des deux, car il a moins de fonctions WebGL autorisées à s’exécuter dans le navigateur.

Comment empêcher les fuites WebRTC et WebGL?

Si vous utilisez un service VPN de premier plan comme ExpressVPN ou NordVPN, vous n’avez pas à vous inquiéter. Ces fournisseurs de VPN ont une protection intégrée contre de telles fuites. Cependant, si vous utilisez l’un des nombreux autres fournisseurs VPN ou pas de VPN du tout, il est nécessaire de télécharger et d’installer une extension spéciale.

Origine uBlock

Pour éviter d’éventuelles fuites WebRTC, vous pouvez utiliser uBlock Origin. Il s’agit d’un adblocker fiable et de confiance qui est souvent considéré comme l’un des meilleurs adblockers gratuits sur le marché. Il est entièrement gratuit et fonctionne sur Safari, Opera, Edge, Chrome, Firefox et Brave. Téléchargez simplement l’extension sur votre navigateur et vous êtes prêt à commencer. Vous serez protégé contre la plupart des formes de suivi en ligne et ne verrez pas autant d’annonces gênantes que d’habitude. uBlock Origin désactive également facilement la fonctionnalité WebRTC. Tout ce que vous avez à faire pour vous assurer que vous êtes protégé est de modifier un paramètre. Voici comment procéder:

  1. Cliquez sur l’extension dans le coin supérieur droit de votre navigateur
  2. Cliquez sur l’icône des paramètres à l’extrême droite, juste en dessous du gros interrupteur marche / arrêt
  3. Cochez la case “Empêcher WebRTC de divulguer l’adresse IP locale“, Qui est le troisième élément du”IntimitéOnglet “

Une fois que vous avez fait cela, vous pouvez être assuré que votre navigateur ne divulguera pas votre adresse IP locale au moyen de WebRTC.

Protection WebRTC et WebGL pour chaque navigateur

Comme mentionné précédemment, votre navigateur peut faire une réelle différence en ce qui concerne la quantité d’informations WebGL envoyées. Pour cette raison, les étapes à suivre pour protéger votre trafic en ligne contre les fuites WebRTC et WebGL varient en fonction du navigateur dont vous disposez. Ci-dessous, nous vous expliquerons comment améliorer votre confidentialité sur les navigateurs les plus populaires.

Chrome

Logo Google ChromeMalheureusement, le navigateur Chrome n’est pas l’option la plus sûre pour vous protéger contre les fuites WebRTC et WebGL. Ses paramètres standard ne font pas grand-chose pour vous garder anonyme. Cependant, il existe de nombreuses options pour améliorer la sécurité de Chrome. Le moyen le plus simple consiste à ajouter un certain nombre d’extensions qui vous permettent d’usurper vos paramètres WebRTC et WebGL.

Plusieurs options sont disponibles pour l’usurpation WebRTC. Choisissez simplement l’une des extensions répertoriées ci-dessous et ajoutez-les à votre navigateur.

  • WebRTC Protect
  • Limiteur de réseau WebRTC
  • Contrôle WebRTC
  • WebRTC Leak Prevent

Au moment d’écrire ces lignes, il n’y a qu’une seule extension qui vous aide efficacement à résoudre le problème WebGL, et c’est WebGL Fingerprint defender. Il existe également une extension qui vous protège de toutes les formes d’empreintes digitales du navigateur. Cette extension, appelée Browser Plugs Fingerprint Privacy Firewall, prendra un certain temps à configurer, mais offre une plus large gamme de protection.

Courageux

Logo de navigateur courageux

Le navigateur Brave fonctionne sur Chromium, un projet open source de Google. Cela signifie que toutes les extensions Google Chrome fonctionnent également pour Brave. Si vous souhaitez rendre ce navigateur plus sûr en ajoutant des extensions, vous pouvez utiliser tous les programmes mentionnés ci-dessus. De plus, vous pouvez jouer avec les paramètres de Brave pour mieux vous protéger contre les cookies, les trackers et les fuites WebRTC. Voici quelques façons de procéder:

  • Utilisez un moteur de recherche anonyme tel que DuckDuckGo, Qwant et Startpage. Assurez-vous de le définir comme votre moteur de recherche par défaut. N’utilisez pas Google, car Google est l’un des plus grands collecteurs de données au monde.
  • Aller à “Réglages“En cliquant sur les trois bandes dans le coin supérieur droit de votre navigateur. Faites défiler jusqu’à la section “Boucliers“Et activer”Mettre à niveau les connexions vers HTTPS“. Une connexion HTTPS est plus sûre que HTTP, donc cette option vous aidera à protéger votre confidentialité en ligne pendant la navigation.
  • Au “Biscuits“De vos paramètres, sélectionnez”Bloquer uniquement les cookies intersites“. Cela empêchera les sites Web de vous suivre dans différentes parties d’Internet.
  • Faites défiler vers le bas et allez à “Paramètres additionnels“. Cochez l’option “Navigation sûre“.
  • Minimisez les risques de fuites WebRTC en sélectionnant “Désactiver l’UDP non mandataire“Dessous”Politique de gestion IP WebRTC“. Vous pouvez également choisir de sélectionner l’une des options les moins sûres, telles que “Interface publique par défaut uniquement” ou “Interfaces publiques et privées par défaut“. Ces options permettent au navigateur de charger certaines fonctions WebRTC si un site Web le demande. Cependant, ils augmenteront également le risque de fuite d’informations privées. C’est pourquoi nous vous recommandons d’opter pour l’option la plus sûre et de désactiver complètement la fonction.

Bord

Microsoft Edge est sans aucun doute le navigateur le meilleur et le plus sûr que Microsoft ait publiéLogo Microsoft Edge jusque là. Malheureusement, Edge résiste moins aux fuites WebRTC et WebGL potentielles que certains autres navigateurs. Edge utilise ces protocoles par défaut et ne vous permet pas de les désactiver. Il vous donne cependant la possibilité de masquer votre adresse IP locale lorsque vous utilisez la fonctionnalité WebRTC. Gardez à l’esprit que ce n’est pas aussi sûr que de simplement désactiver complètement ces fonctionnalités. Si vous souhaitez continuer à utiliser Edge, il est préférable de vous protéger avec d’autres extensions telles que uBlock Origin ou l’extension de navigateur ExpressVPN.

Safari

Logo Apple Safari

Les paramètres standard de Safari sont définis pour bloquer les demandes de sites Web qui cherchent à accéder à votre caméra ou à votre microphone. Pour cette raison, vous n’aurez pas trop à vous soucier de la fuite de WebRTC sur votre véritable adresse IP. Même ainsi, vous pouvez désactiver complètement la fonctionnalité WebRTC dans les paramètres, si vous voulez vous assurer que vos informations restent en sécurité. Il est également possible d’installer uBlock Origin. Cependant, si vous recherchez spécifiquement une protection contre les empreintes digitales WebGL potentielles, vous feriez mieux d’utiliser un autre navigateur.

Opéra

En plus d’ajouter uBlock Origin à votre navigateur Opera, il est également possible de modifier les paramètres d’Opera pour augmenter votre sécurité en ligne. Pour ce faire, saisissez “WebRTC“Dans la barre de recherche du menu Paramètres. On vous montrera quatre options, qui correspondent à quatre niveaux de sécurité différents contre les fuites WebRTC. Définissez la fonction WebRTC sur «Désactiver l’UDB proxy“. Tout comme c’est le cas avec le navigateur Brave, vous pouvez également choisir l’une des trois autres options. Cependant, cela signifie que votre expérience de navigation sera légèrement moins sûre.

Firefox

Logo Firefox

La grande chose à propos de Firefox est que vous pouvez personnaliser ce navigateur autant que vous le souhaitez. En d’autres termes, le niveau de sécurité de Firefox dépend de la façon dont vous le configurez. En modifiant quelques paramètres, vous pouvez le transformer en le navigateur le plus privé disponible (en dehors du navigateur Tor, c’est-à-dire). Vous voulez savoir exactement quels paramètres modifier pour que votre navigateur Firefox résiste aux fuites WebRTC et WebGL ainsi qu’aux empreintes digitales du navigateur? En voici quatre importantes.

Réglage 1: bloquer le contenu et les trackers

Ce paramètre vous aidera à empêcher les trackers et les cookies de vous suivre sur le Web. Cliquez sur le symbole d’information (le cercle avec le i au milieu) sur le côté gauche de la barre d’adresse. Vous verrez ce menu:

Paramètres de Firefox

Cliquez sur la roue à droite de “Blocage de contenu“, juste à côté de “Douane“. Sélectionnez l’option “Douane“Et cochez les cases avant”Trackers“,”Cryptominers“, et “Empreintes digitales“Comme indiqué dans l’image ci-dessous.

Blocage du contenu de Firefox

Vous pouvez également cocher la case devant “Biscuits“Et choisissez”Cookies provenant de sites Web non visités“Dans le menu déroulant. Cela empêche les cookies des sites Web que vous n’avez pas visités de vous suivre sur le Web. Il est même possible de bloquer tous les cookies des trackers tiers, mais cela limitera sérieusement la capacité du navigateur à charger un grand nombre de sites Web..

Paramètre 2: désactiver la fonctionnalité WebRTC

Pour éviter les fuites WebRTC, saisissez «à propos de: config“Dans la barre d’adresse du navigateur et appuyez sur Entrée. Un avertissement s’affiche, indiquant que les modifications que vous apportez peuvent faire dérailler le navigateur. Tant que vous suivez les étapes décrites ici et que vous ne modifiez aucun paramètre supplémentaire, vous n’aurez pas à vous inquiéter. Cliquez devant l’avertissement et saisissez “media.peerconnection.enabled”Dans la barre de recherche, comme illustré dans l’image ci-dessous. Ce paramètre est défini par défaut sur “Vrai“. Cliquez avec le bouton droit sur ce paramètre et cliquez sur “Basculer“Pour basculer la valeur sur”Faux“.

Options de basculement de Firefox

Réglage 3: désactiver WebGL

Comme pour désactiver WebRTC, vous pouvez désactiver WebGL en tapant “à propos de: config“Dans la barre d’adresse et en recherchant”enableWebGL“. Basculez ce paramètre sur “Faux“En faisant un clic droit.

Paramètre 4: utilisez l’extension Trace

Trace est une extension de navigateur qui vous permet d’usurper différents paramètres qui composent l’empreinte digitale de votre navigateur. Bien que l’ajout d’une extension à votre navigateur dépasse le cadre de la modification des paramètres de base, il peut être très utile et nous le recommandons fortement si vous vous inquiétez des empreintes digitales du navigateur. L’extension Trace vous offre de nombreuses options différentes pour ajuster votre empreinte digitale. Vous pouvez ajuster votre «toile», «audio», «résolution d’écran», «matériel» et de nombreuses autres fonctions. L’image ci-dessous donne une idée de l’apparence de cette extension.

Paramètres d'extension de trace

Une fois que vous avez ajouté Trace à votre navigateur, vous pouvez trouver les paramètres en cliquant sur l’extension dans le coin supérieur droit. Cela ouvrira un nouvel onglet, où vous devrez cliquer à nouveau sur Paramètres. Ensuite, vous pouvez activer “Fonctionnalités de trace“,”Protection WebRTC »“, et “WebGL Fingerprining Protection“. L’empreinte digitale de votre navigateur ne sera plus aussi unique qu’auparavant, ce qui augmente votre confidentialité en ligne.

Tor

Logo du routeur Tor The OnionTor est probablement le navigateur le plus privé du marché. Avec le navigateur Tor, les utilisateurs peuvent naviguer sur le Web de manière assez anonyme, car le réseau utilisé par Tor se compose de différents nœuds qui redirigent et chiffrent votre trafic en ligne. Ce navigateur vous permet également de visiter le dark web, bien que cela puisse être très dangereux sans les bonnes mesures de sécurité.

Heureusement, le navigateur Tor n’est pas sensible à la plupart des fuites WebRTC et WebGL. Les paramètres de base de Tor sont si stricts que l’utilisateur moyen n’aura pas besoin d’installer d’extensions supplémentaires. Une fois que vous avez désactivé JavaScript, vous serez à l’abri de la plupart des formes de suivi en ligne. Cela ne signifie pas que Tor est invulnérable aux fuites ou autres vulnérabilités. Si vous souhaitez en savoir plus sur ces vulnérabilités, vous pouvez lire notre article sur la sécurité du navigateur Tor.

Conclusion

Internet permet de stocker et de collecter une énorme quantité d’informations sur ses utilisateurs. Cela se fait via des trackers de site Web, des cookies, des empreintes digitales et plus encore. En tant qu’internaute fréquent, il est bon de connaître les différents types d’identification en ligne qui existent et les options disponibles pour vous protéger contre cela..

WebRTC et WebGL sont deux méthodes de suivi très persistantes utilisées en ligne. Le fait que le plugin WebRTC puisse divulguer votre véritable adresse IP même avec un VPN actif est particulièrement problématique. Par conséquent, c’est toujours une bonne idée de savoir comment votre navigateur implémente ce plugin et ce que vous pouvez faire pour changer cela. Chaque navigateur a ses propres forces et faiblesses. Néanmoins, nous vous conseillons d’utiliser Firefox comme navigateur standard. Firefox possède de nombreuses fonctionnalités personnalisables qui vous permettent de le transformer en un navigateur très privé et anonyme. Avec Firefox et un peu de temps passé dans ses paramètres, vous serez bien protégé contre les fuites WebRTC et WebGL.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me