Многи ВПН-ови пропуштају ваш ДНС путем Цхроме екстензије

ажурирање: Имајте на уму да ово није цурење ВебРТЦ-а. Ово укључује преднаузимање ДНС-а који се подразумевано активира на свим прегледачима Цхроме. Већ смо обавестили неке од добављача ВПН-а о овом проблему и они су у средини да то реше.


Ако је ваш ВПН провајдер на листи или вам пушта ДНС путем екстензија прегледача (овде тестирајте), молимо вас да нас обавестите или њих како би могли закрпати ово.

Погођени ВПН-ови: Последњи тест 12. јула

  1. Опера ВПН
  2. Подесите ВПН
  3. Хола ВПН - Рањиви корисници: 8,7 милиона
  4. Беттернет - Рањиви корисници: ~ 1,4 милиона
  5. Иваци ВПН - Рањиви корисници: ~ 4.000
  6. ТоуцхВПН - Рањиви корисници: ~ 2 милиона

цурење приватностиПример цурења Иваци ДНС-а

ВПН-ови који не цури

  1. НордВПН
  2. ВиндСцрибе
  3. ЦиберГхост
  4. Приватни приступ интернету
  5. Авира Пхантом ВПН
  6. ХотСпот штит (фиксно)
  7. ТуннелБеар (Фиксно)
  8. ПуреВПН (Фиксно)
  9. ВПН Неограничено (Фиксно)
  10. ЗенматеВПН - (Фиксно)
  11. ДотВПН - (Фиксно)

ВПН Неограничено фиксноНема примера цурења (ВПН Неограничено)

Интро

Гоогле Цхроме има функцију која се назива ДНС Префетцхинг (хттпс://ввв.цхромиум.орг/девелоперс/десигн-доцументс/днс-префетцхинг) што је покушај решавања имена домена пре него што корисник покуша да следи везу.

То је решење за смањење кашњења кашњења времена решавања ДНС-а предвиђањем које ће веб локације корисник вероватно следеће посетити претходно решавањем домена тих веб локација.

Проблем

Када користите проширења ВПН прегледача, Цхроме пружа два начина за конфигурирање проки веза, фик_серверс и пац_сцрипт.

У режиму фик_серверс, екстензија одређује хост ХТТПС / СОЦКС проки сервера и касније ће све везе проћи кроз проки сервер.

У режиму пац_сцрипт са друге стране, проширење пружа ПАЦ скрипту која омогућава динамичку промену домаћина ХТТПС / СОЦКС проки сервера под различитим условима. На пример, ВПН проширење може користити ПАЦ скрипту која одређује да ли корисник посећује Нетфлик тако што има правило које упоређује УРЛ и додељује проки сервер који је оптимизован за стриминг. Изузетно динамична природа ПАЦ скрипти значи да већина ВПН екстензија користи режим пац_сцрипт над фик_серверс.

Проблем је у томе што ДНС Префетцхинг наставља да функционише када се користи пац_сцрипт режим. Будући да ХТТПС проки не подржава приближавање ДНС захтева, а Цхроме не подржава ДНС преко СОЦКС протокола, сви претходно подешени ДНС захтеви проћи ће кроз системски ДНС. То у суштини доводи до цурења ДНС-а.

Постоје 3 сценарија која покрећу ДНС префетцхинг:

  • Мануал Префетцх
  • ДНС Префетцх Цонтрол
  • Омнибок

Прва два омогућавају злонамерном противнику да користи посебно израђену веб страницу како би приморао посетиоце да пропуштају ДНС захтеве. Последња значи када корисник упише нешто у адресну траку УРЛ-а (тј. Омнибок), предложени УРЛ-ови које је направио Цхроме биће претходно подешени ДНС. Ово омогућава да пружаоци интернетских услуга користе технологију која се назива „Транспарентни ДНС проки“ за прикупљање веб локација које корисник често посећује чак и када користи ВПН екстензију прегледача..

Тестирајте свој ВПН на цурење ДНС-а

Да бисте проверили да ли је ВПН рањив, урадите следећи тест:

  1. Активирајте Цхроме додатак ВПН-а
  2. Иди на хром: // нет-интерне / # днс
  3. Кликните на "Цлеар цацхе хост"
  4. Идите на било коју веб локацију да потврдите ову рањивост

Ако пронађете ВПН који није на списку, али цури - пошаљите нам снимак заслона ([адреса е-поште заштићена]) и ми ћемо ажурирати листу.

Решење / исправка

Корисници који се желе заштитити требало би да прате санацију:

  • 1. Идите до цхроме: // сеттингс / у адресној траци
  • 2. Унесите "Предицт" у "Сеттингс сеттингс"
  • 3. Онемогућите опцију „Користите услугу предвиђања да бисте помогли комплетирати претраге и УРЛ адресе унете у адресној траци“ и „Користите услугу предвиђања да бисте брже учитали странице“

Поправка пропуштања ДНС-а у Гоогле хрому

Ово истраживање је састављено уз помоћ Филе Десцриптор-а - етичког хакера из Цуре53.

П.С. Имајте на уму да интернетски сервиси за тестирање цурења ДНС-а попут днслеактест.цом нису у стању да открију ову врсту цурења ДНС-а јер се ДНС захтеви издају само под одређеним околностима.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me