Multe VPN-uri vă scurg DNS-ul prin extensia Chrome

Actualizați: Vă rugăm să rețineți că aceasta nu este o scurgere WebRTC. Aceasta implică preîncărcarea DNS care este activată implicit pe toate browserele Chrome. Am informat deja unii dintre furnizorii VPN despre această problemă și au fost la mijloc să remedieze acest aspect.


Dacă furnizorul dvs. VPN este pe listă sau vă scurge DNS-ul prin extensii de browser (ia test aici) Vă rugăm să vă asigurați că ne informați sau ei, pentru a putea face acest lucru.

VPN-uri afectate: Ultimul test pe 12 iulie

  1. Opera VPN
  2. Configurare VPN
  3. VP Hola - Utilizatori vulnerabili: 8,7 milioane
  4. Betternet - Utilizatori vulnerabili: ~ 1,4 milioane
  5. VPN Ivacy - Utilizatori vulnerabili: ~ 4.000
  6. TouchVPN - Utilizatori vulnerabili: ~ 2 milioane

scurgere de ivicațieExemplu de scurgere DNS DNI

VPN-uri care nu scapă

  1. NordVPN
  2. WindScribe
  3. CyberGhost
  4. Acces la internet privat
  5. VPN Avira Phantom
  6. HotSpot Shield (Fixed)
  7. TunnelBear (fix)
  8. PureVPN (fix)
  9. VPN nelimitat (fix)
  10. ZenmateVPN - (Fix)
  11. DotVPN - (Fix)

VPN Nelimitat fixNiciun exemplu de scurgere (VPN Unlimited)

introducere

Google Chrome are o funcție numită Prefinching DNS (https://www.chromium.org/developers/design-documents/dns-prefetching), care este o încercare de a rezolva numele de domeniu înainte ca un utilizator să încerce să urmeze o legătură.

Este o soluție pentru a reduce întârzierile de latență a timpului de rezoluție DNS, prezicând ce site-uri web pe care un utilizator le va vizita cel mai probabil urmând rezolvarea prealabilă a domeniilor respectivelor site-uri web.

Problema

Când utilizați extensii de browser VPN, Chrome oferă două moduri de configurare a conexiunilor proxy, servere fixe și pac_script.

În modul fix_servers, o extensie specifică gazda unui server proxy HTTPS / SOCKS și ulterior toate conexiunile vor trece prin serverul proxy.

În modul pac_script, pe de altă parte, o extensie oferă un script PAC care permite schimbarea dinamică a gazdei serverului proxy HTTPS / SOCKS în diferite condiții. De exemplu, o extensie VPN poate utiliza un script PAC care determină dacă un utilizator vizitează Netflix, având o regulă care compară adresa URL și atribuie un server proxy optimizat pentru streaming. Natura extrem de dinamică a scripturilor PAC înseamnă că majoritatea extensiilor VPN folosesc modul pac_script peste serverele fixe.

Acum, problema este că DNS Prefetching continuă să funcționeze atunci când este utilizat modul pac_script. Având în vedere că proxy-ul HTTPS nu acceptă solicitările DNS proxy și Chrome nu acceptă DNS prin protocolul SOCKS, toate solicitările DNS predefinite vor trece prin DNS-ul sistemului. Aceasta introduce în esență scurgerea DNS.

Există 3 scenarii care declanșează pregătirea DNS:

  • Prefectch manual
  • Control DNS Prefetch
  • Caseta polivalentă

Primele două permit unui adversar rău intenționat să utilizeze o pagină web special creată pentru a forța vizitatorii să scurgă cererile DNS. Ultima înseamnă că atunci când un utilizator tastează ceva în bara de adrese URL (adică Omnibox), adresele URL sugerate realizate de Chrome vor fi pre-selectate DNS. Acest lucru permite ISP-urilor să utilizeze o tehnologie numită „Proxy DNS transparent” pentru a colecta site-uri web pe care le vizitează frecvent utilizatorul chiar și atunci când utilizează extensia VPN a browserului.

Testează-ți VPN-ul pentru scurgeri DNS

Pentru a testa dacă VPN-ul dvs. este vulnerabil, faceți următorul test:

  1. Activați pluginul Chrome al VPN-ului dvs.
  2. Mergi la chrome: // net-internals / # dns
  3. Faceți clic pe „ștergeți memoria cache gazdă”
  4. Accesați orice site web pentru a confirma această vulnerabilitate

Dacă găsiți o VPN care nu este listată, dar scurgeri - vă rugăm să ne trimiteți o captură de ecran ([email protected]) și vom actualiza lista.

Soluție / Fix

Utilizatorii care doresc să se protejeze trebuie să urmeze remedierea:

  • 1. Navigați la chrome: // setări / în bara de adrese
  • 2. Tastați „prezice” în „Setări de căutare”
  • 3. Dezactivați opțiunea „Utilizați un serviciu de predicție pentru a ajuta căutările complete și adresele URL introduse în bara de adrese” și „Utilizați un serviciu de predicție pentru a încărca mai repede paginile”

Soluție de scurgere DNS în Google Chrome

Această cercetare a fost pusă împreună cu ajutorul File Descriptor - hacker etic de la Cure53.

P.S. Rețineți că serviciile de testare a scurgerilor DNS online, cum ar fi dnsleaktest.com, nu pot detecta acest tip de scurgere DNS, deoarece solicitările DNS sunt emise numai în circumstanțe specifice.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me