Aller au contenu
Fingerprinting

Fuite WebRTC

Une fuite WebRTC est l'exposition de l'adresse IP locale ou publique réelle d'un appareil à travers les API WebRTC, même lorsque l'utilisateur est derrière un VPN ou un proxy. Elle se produit parce que WebRTC rassemble des candidats réseau pour la connectivité pair-à-pair et peut révéler des adresses que le navigateur garderait autrement cachées.

Comment ça marche

Comment fonctionne Fuite WebRTC

WebRTC permet des connexions audio, vidéo et de données en temps réel directement entre navigateurs. Pour établir ces connexions, il utilise un processus appelé ICE, qui rassemble des adresses candidates, y compris des adresses de réseau local et des adresses publiques découvertes via des serveurs STUN. Ces candidats peuvent être lus par les scripts de la page.

Comme ICE peut faire remonter l'IP publique réelle obtenue via STUN et l'adresse LAN privée, un script peut apprendre des détails réseau qu'un VPN ou un proxy était censé dissimuler. Lorsque l'adresse dérivée de WebRTC diffère de l'adresse vue à la couche HTTP, l'écart indique que l'utilisateur masque sa connexion.

Les navigateurs modernes ont ajouté des mesures d'atténuation, comme restreindre l'exposition des candidats ou exiger une autorisation, et les outils de confidentialité peuvent désactiver WebRTC entièrement. La présence ou l'absence de candidats fuités, et tout écart entre eux et l'IP de connexion, sont eux-mêmes des signaux informatifs.

Pourquoi c'est important

Pourquoi Fuite WebRTC compte pour la prévention de la fraude

Les fuites WebRTC sont importantes dans la prévention de la fraude, car elles peuvent révéler qu'un utilisateur se cache derrière un VPN ou un proxy et parfois exposer le réseau réel. Détecter un écart entre l'adresse WebRTC et l'IP de la requête aide à signaler les tentatives d'évasion courantes dans la prise de contrôle de compte, le multi-comptes et les réseaux de fraude. Même lorsque l'IP exacte n'est pas révélée, l'anomalie elle-même accroît le risque.

Avec TRACIO

Comment TRACIO le gère

IP Intelligence de TRACIO se concentre sur la détection des VPN, des proxys et de Tor et sur l'évaluation du risque réseau, et les écarts liés à WebRTC sont le type d'incohérence réseau qui alimente une telle évaluation. Plutôt que de dépendre de l'exposition de l'adresse privée d'un utilisateur, TRACIO met l'accent sur la détection de l'écart qui signale le masquage. Cela soutient le scoring de risque tout en respectant le fait que les navigateurs limitent de plus en plus l'exposition directe des adresses.

FAQ

Questions fréquentes

Identifiez chaque appareil en toute confiance

Commencez avec une offre gratuite de 2,500 appels API par mois. Aucune carte bancaire requise.