What is WebRTC and why does it leak my IP?

WebRTC (Web Real-Time Communication) is a browser technology that enables video/audio calls and peer-to-peer communication directly in browsers. It uses STUN servers to discover your public IP address for connection establishment, and this process can bypass VPN tunnels, exposing your real IP address even when connected to a VPN.

Can WebRTC leaks expose my real location?

Yes, WebRTC leaks can reveal your real IP address which can be used to approximate your physical location (city level typically). Even if your VPN shows a different IP and location, WebRTC can expose your actual IP, revealing your true geographic location to websites and potential attackers.

Does disabling WebRTC affect normal browsing?

For most users, no. Regular web browsing doesn't require WebRTC. However, if you use browser-based video conferencing (Google Meet, Zoom web client, Discord), screen sharing, or certain real-time communication features, you'll need WebRTC enabled. You can selectively enable it when needed.

Do all VPNs protect against WebRTC leaks?

No, not all VPNs protect against WebRTC leaks by default. WebRTC operates at the browser level and can bypass some VPN implementations. Quality VPNs include WebRTC leak protection in their browser extensions or offer guidance on browser configuration. Always test for WebRTC leaks regardless of your VPN.

Can WebRTC be exploited maliciously?

Yes, malicious websites can use WebRTC to discover your real IP address without your knowledge or consent. This technique has been used for tracking, de-anonymization, and targeted attacks against VPN users. Ad networks and analytics companies also use WebRTC fingerprinting for cross-site tracking.

WebRTC-lekken: de verborgen privacybedreiging

December 21, 2025•10 min gelezen•Browserprivacy

Stel je voor dat je investeert in een premium VPN om je privacy te beschermen, en ontdekt dat een ingebouwde browserfunctie stilletjes je echte IP-adres openbaar maakt voor elke website die je bezoekt. Dit is de realiteit van WebRTC-lekken: een kritieke kwetsbaarheid die de meeste moderne browsers treft en zelfs de beste VPN-services volledig kan omzeilen. In deze uitgebreide gids wordt precies uitgelegd wat WebRTC-lekken zijn, hoe ze uw identiteit blootleggen en beproefde methoden om deze te voorkomen.

De volledige artikeltekst vindt u hieronder in het Engels.

Inzicht in WebRTC

Wat is WebRTC?

WebRTC (Web Real-Time Communication) is een open-sourceproject dat realtime communicatie rechtstreeks in webbrowsers mogelijk maakt, zonder plug-ins. Geïntroduceerd in 2011 en nu ondersteund door alle grote browsers, biedt WebRTC de volgende mogelijkheden:

Browsergebaseerde video- en spraakoproepen (Google Meet, Zoom web)
Scherm delen en samenwerkingstools
Bestanden delen (peer-to-peer)
Realtime gaming
Live streaming

De kracht van WebRTC komt voort uit het tot stand brengen van directe peer-to-peer-verbindingen tussen browsers, waarbij traditionele servertussenpersonen worden omzeild voor lagere latentie en betere prestaties.

Hoe WebRTC uw IP

ontdekt Om peer-to-peer-verbindingen tot stand te brengen, moet WebRTC de IP-adressen van uw apparaat ontdekken. Dit proces maakt gebruik van STUN-servers (Session Traversal Utilities for NAT):

Ontdekkingsverzoek: Browser verzendt verzoek naar STUN-server
IP Openbaring: STUN-server reageert met uw openbare IP-adres
Locale netwerkscan: WebRTC somt ook lokale netwerkinterfaces en privé-IP's op
Kandidaatverzameling: Alle ontdekte IP's worden "ICE-kandidaten"
Exchange: Deze kandidaten worden uitgewisseld tussen peers voor verbinding

Het probleem: Deze IP-detectie gebeurt automatisch en kan uw VPN-tunnel volledig omzeilen.

Anatomie van een WebRTC-lek

Wat WebRTC kan blootleggen

Een WebRTC-lek kan onthullen:

Openbaar IP-adres: Uw echte internetgerichte IP (zelfs achter VPN)
Privé IP-adressen: Interne netwerk-IP's (192.168.x.x, 10.x.x.x)
IPv6-adres: Uw IPv6-adres, indien beschikbaar
Netwerktopologie: Informatie over uw lokale netwerk structuur
ISP-informatie: Af te leiden van uw echte publiek IP
Geografische locatie: Stadsniveau gebaseerd op IP-geolocatie

Hoe het lek optreedt

Zelfs met een actieve VPN verbinding:

U bezoekt een website met WebRTC ingeschakeld
JavaScript van de website activeert WebRTC-verbindingspoging
Browser gebruikt WebRTC API om lokale IP-adressen te ontdekken
Browser verzendt STUN-verzoek buiten de VPN-tunnel
STUN-server reageert met uw echte openbare IP
Website's JavaScript verzamelt alle ontdekte IP's
Uw echte IP is nu bekend ondanks VPN-verbinding

Resultaat: Website ziet zowel uw VPN IP als uw echte IP tegelijkertijd.

Real-World WebRTC-lekscenario's

Scenario 1: de journalist

Een journalist in een restrictief land gebruikt een VPN om toegang te krijgen tot geblokkeerde nieuwssites en zijn identiteit te beschermen. Ze navigeren naar een platform voor onderzoeksjournalistiek, zich er niet van bewust dat dit WebRTC-vingerafdrukken implementeert. Het analysescript van de website legt het echte IP-adres van de journalist vast via WebRTC, waardoor zijn identiteit mogelijk wordt blootgesteld aan overheidstoezicht.

Impact: Persoonlijk veiligheidsrisico, broncompromis

Scenario 2: De Copyright Enforcer

Een gebruiker torrents inhoud terwijl hij verbonden is met een VPN, in de overtuiging dat zijn IP-adres verborgen is. Bedrijven die auteursrechten monitoren, gebruiken WebRTC in hun trackingsoftware. Wanneer de gebruiker sites bezoekt die aan de torrent-tracker zijn gekoppeld, onthult WebRTC zijn echte IP, waardoor auteursrechthouders deze ondanks VPN-gebruik kunnen identificeren.

Impact: DMCA-kennisgevingen, juridische stappen verzonden naar echte IP/ISP

Scenario 3: het gerichte advertentienetwerk

Een adverteerder sluit WebRTC-vingerafdrukken in in advertentiepixels op duizenden websites. Gebruikers die denken dat ze anoniem zijn via VPN, worden over sites gevolgd met behulp van hun echte IP-adres dat via WebRTC wordt weergegeven. Hierdoor ontstaan gedetailleerde gedragsprofielen die verband houden met hun werkelijke identiteit.

Impact: Privacyschending, cross-site tracking, gerichte reclame

WebRTC-lekken detecteren

Online testtools

Verschillende websites kunnen WebRTC-lekken onmiddellijk detecteren:

BrowserLeaks.com/webrtc: Uitgebreide WebRTC-informatie
IPLeak.net: Toont alle gedetecteerde IP's inclusief WebRTC
Onze VPN-lektest: Controleer op WebRTC lekken

Waar u op moet letten

Wanneer u test terwijl de VPN actief is, ziet u het volgende:

Normaal (veilig):

Alleen het IP-adres van de VPN-provider verschijnt
Geen lokale netwerk-IP's extern zichtbaar
WebRTC uitgeschakeld of correct geconfigureerd

Lekkage gedetecteerd:

Uw echte openbare IP verschijnt naast VPN IP
Andere ISP weergegeven in WebRTC sectie
Verschillende geografische locatie onthuld
Lokale netwerk-IP's zichtbaar (minder kritisch maar informatief)

Handmatige browserconsoletest

U kunt WebRTC-lekken rechtstreeks in de browserontwikkelaarsconsole testen:

{`// Browserconsole openen (F12), plak deze code: var pc = new RTCPeerConnection({iceServers: [{urls: "stun:stun.services.mozilla.com"}]}); pc.createDataChannel(""); pc.createOffer().then(offer => pc.setLocalDescription(aanbieding)); pc.onicecandidate = ijs => { if (!ice || !ice.candidate || !ice.candidate.candidate) return; var ip = /([0-9]{1,3}(\\.[0-9]{1,3}){3}|[a-f0-9]{1,4}(:[a-f0-9]{1,4}){7})/.exec(ice.candidate.candidate)[1]; console.log('IP gevonden:', ip); }`}

Alle geregistreerde IP-adressen die niet overeenkomen met uw VPN duiden op een lek.

WebRTC-lekken voorkomen

Google Chrome- en Chromium-browsers

Methode 1: Browserextensie

Installeer een WebRTC-besturingsextensie:

WebRTC Leak Prevent: Meest populaire, lichtgewicht
uBlock Origin: Inclusief WebRTC-beveiliging in instellingen
Privacy Badger: Algemene privacytool met WebRTC-controle

Configuratie (WebRTC Leak Prevent):

Extensie installeren vanuit de Chrome Web Store
Klik op het extensiepictogram
Kies 'Uitschakelen' non-proxied UDP (force proxy)" optie
Dit voorkomt dat WebRTC proxy/VPN

Methode 2: Chrome-vlaggen (geavanceerd)

overslaat

{`chrome://flags/#enable-webrtc-hide-local-ips-with-mdns Set to "Enabled"`}

Dit anonimiseert lokale IP-adressen die worden weergegeven door WebRTC.

Mozilla Firefox

Methode 1: Native Firefox-instelling (Aanbevolen)

Type over:config in adresbalk
Accepteer waarschuwing en ga verder
Zoek naar: media.peerconnection.enabled
Toggle naar false (schakelt WebRTC volledig uit)

Voor gedeeltelijke bescherming (WebRTC werkt maar is beschermd tegen lekken):

{`media.peerconnection.ice.default_address_only = true media.peerconnection.ice.no_host = true media.peerconnection.ice.proxy_only_if_behind_proxy = true`}

Methode 2: Firefox-extensies

WebRTC uitschakelen: Eenvoudige schakelextensie
uBlock Oorsprong: Schakel "Voorkom dat WebRTC lokale IP-adressen lekt" in de instellingen

Microsoft Edge

Edge (Chromium-gebaseerd):

Hetzelfde als Chrome: gebruik extensies zoals WebRTC Leak Prevent of:

{`edge://flags/#enable-webrtc-hide-local-ips-with-mdns Set to "Enabled"`}

Safari (macOS/iOS)

macOS Safari:

Open Safari-voorkeuren
Ga naar het tabblad Geavanceerd
Selecteer "Toon ontwikkelmenu in menubalk"
Selecteer in het ontwikkelmenu "Experimentele functies"
Zoek "WebRTC mDNS ICE" en schakel deze uit kandidaten"

iOS Safari:

LBeperkte opties. Beste aanpak:

Gebruik VPN met WebRTC-lekbescherming
Gebruik alternatieve browsers met betere privacycontroles (Firefox Focus)

Opera & Brave

Opera:

Instellingen → Privacy en beveiliging
Scroll naar de WebRTC-sectie
Selecteer "Niet-proxied UDP uitschakelen"

Brave:

Instellingen → Privacy en beveiliging
Zoek "WebRTC IP-verwerkingsbeleid"
Selecteer "Niet-proxied UDP uitschakelen" of "WebRTC uitschakelen"

VPN-niveau WebRTC-bescherming

Sommige VPN's bieden ingebouwde WebRTC-lekbescherming:

VPN Browserextensies

Speciale extensie WebRTC-bescherming: Veel VPN-providers bieden browserextensies aan die WebRTC-blokkering omvatten
Automatische configuratie: Extensie configureert browserinstellingen automatisch
Geïntegreerd testen: Ingebouwde lekdetectietools

Firewallregels op systeemniveau

Geavanceerde gebruikers kunnen firewallregels configureren om STUN/TURN-verkeer te blokkeren:

Linux (iptables):

{`# Block outbound STUN traffic (UDP 3478) sudo iptables -A OUTPUT -p udp --dport 3478 -j DROP # Block alternative STUN ports sudo iptables -A OUTPUT -p udp --dport 19302 -j DROP`}

Windows Firewall:

Windows Defender Firewall → Geavanceerde instellingen
Uitgaande regels → Nieuwe regel
Poort → UDP → Specifieke poorten: 3478, 19302
Blokkeer de verbinding

Testen na configuratie

Controleer na het implementeren van beveiligingen of ze werken:

Verbind met VPN en verifieer VPN IP
Bezoek WebRTC-testsite: VPN-lektest
Controleer resultaten: Moet alleen VPN IP weergeven, niet echt IP
Test WebRTC-functionaliteit: Indien nodig, verifieer nog steeds videogesprekken werk
Herhaalde tests na browserupdates: Updates kunnen instellingen resetten

WebRTC versus privacy: balans vinden

Wanneer u WebRTC

Sommige services vereisen WebRTC-functionaliteit:

Browsergebaseerde videoconferenties
Realtime samenwerkingstools
Peer-to-peer bestanden delen
WebRTC-gebaseerd gamen

Oplossing: Gebruik verschillende browserprofielen:

Privacyprofiel: WebRTC uitgeschakeld, gebruikt voor algemeen browsen
Werkprofiel: WebRTC ingeschakeld, alleen gebruikt voor benodigde services

Alternatieve benaderingen

Desktop-apps in plaats van web: Gebruik Zoom/Teams desktop-apps in plaats van webversies
Selectieve inschakeling: Schakel WebRTC alleen in wanneer nodig, schakel onmiddellijk daarna uit
Tor Browser: Heeft WebRTC standaard uitgeschakeld met sterke lekbescherming

De toekomst van WebRTC en privacy

Browserverbeteringen

mDNS-kandidaten: Chrome/Edge verdoezelt nu lokale IP's met .local adressen
Toestemmingsprompts: Sommige browsers experimenteren met WebRTC-toestemmingsverzoeken
Privacymodi: Verbeterde privacymodi die de WebRTC-mogelijkheden beperken

Ongoing Uitdagingen

WebRTC essentieel voor moderne webapplicaties
Balans tussen functionaliteit en privacy moeilijk
Standaardisatie tussen browsers onvolledig
Nieuwe vingerafdrukvectoren blijven opkomen

Veelgestelde vragen

{faqs.map((faq, index) => (

{faq.question}

{faq.answer}

))}

Conclusie

WebRTC-lekken vertegenwoordigen een ernstige kwetsbaarheid die de VPN-bescherming volledig kan ondermijnen. Hoewel WebRTC waardevolle real-time communicatiefuncties mogelijk maakt, kunnen de IP-detectiemechanismen uw identiteit blootleggen, zelfs als u denkt dat u beschermd bent.

Belangrijkste punten:

Test regelmatig: WebRTC-lekken zijn eenvoudig te detecteren als u dit controleert
Uitschakelen wanneer niet nodig: De meeste gebruikers hebben WebRTC niet dagelijks nodig browsen
Gebruik browserextensies: Eenvoudigste manier om controle te krijgen over WebRTC
Verifieer VPN-bescherming: Niet alle VPN's beschermen tegen WebRTC-lekken
Blijf op de hoogte: Browserupdates kunnen de WebRTC-instellingen resetten

Privacy vereist waakzaamheid over meerdere vectoren. Het beveiligen van uw VPN-verbinding is niet voldoende; u moet zich ook beschermen tegen lekken op browserniveau, zoals WebRTC. Door te begrijpen hoe WebRTC werkt en door de beschermingsmaatregelen te implementeren die in deze handleiding worden beschreven, kunt u deze kritieke privacykloof dichten.

Test nu op WebRTC-lekken

Ga er niet vanuit dat u beschermd bent. Test nu uw browser om te zien of WebRTC uw echte IP-adres openbaar maakt.

WebRTC-test uitvoeren Beschermde VPN