कई वीपीएन क्रोम एक्सटेंशन के माध्यम से आपके DNS को लीक करते हैं

अपडेट करें: कृपया ध्यान दें कि यह एक WebRTC रिसाव नहीं है। इसमें DNS प्रीफ़ेटिंग शामिल है जो सभी क्रोम ब्राउज़रों पर डिफ़ॉल्ट रूप से सक्रिय है। हमने इस समस्या के बारे में पहले से ही कुछ वीपीएन प्रदाताओं को सूचित किया है और वे इसे ठीक करने के बीच में हैं.


यदि आपका वीपीएन प्रदाता सूची में है या यह आपके DNS को ब्राउज़र एक्सटेंशन के माध्यम से लीक करता है (यहाँ परीक्षण करें), कृपया हमें या उन्हें सूचित करना सुनिश्चित करें ताकि वे इसे पैच कर सकें.

प्रभावित वीपीएन: 12 जुलाई को अंतिम परीक्षा

  1. ओपेरा वीपीएन
  2. वीपीएन सेटअप करें
  3. होला वीपीएन - कमजोर उपयोगकर्ता: 8.7 मिलियन
  4. Betternet - कमजोर उपयोगकर्ता: ~ 1.4 मिलियन
  5. Ivacy वीपीएन - कमजोर उपयोगकर्ता: ~ 4,000
  6. TouchVPN - कमजोर उपयोगकर्ता: ~ 2 मिलियन

आइवरी लीकIvacy DNS रिसाव का उदाहरण

वीपीएन जो लीक नहीं करते हैं

  1. NordVPN
  2. WindScribe
  3. CyberGhost
  4. निजी इंटरनेट एक्सेस
  5. अवीरा फैंटम वीपीएन
  6. हॉटस्पॉट शील्ड (फिक्स्ड)
  7. टनलबियर (फिक्स्ड)
  8. PureVPN (फिक्स्ड)
  9. वीपीएन अनलिमिटेड (फिक्स्ड)
  10. ZenmateVPN - (फिक्स्ड)
  11. DotVPN - (फिक्स्ड)

वीपीएन असीमित तयकोई रिसाव उदाहरण (वीपीएन असीमित)

पहचान

Google Chrome में DNS प्रीफ़ेटिंग नामक एक सुविधा है (https://www.chromium.org/developers/design-documents/dns-prefetching) जो किसी उपयोगकर्ता द्वारा लिंक का अनुसरण करने का प्रयास करने से पहले डोमेन नाम को हल करने का एक प्रयास है.

यह डीएनएस संकल्प समय की विलंबता को कम करने का एक उपाय है जो यह अनुमान लगाता है कि उपयोगकर्ता उन वेबसाइटों के डोमेन को पूर्व-हल करके आने वाली वेबसाइटों की सबसे अधिक संभावना है।.

समस्या

वीपीएन ब्राउज़र एक्सटेंशन का उपयोग करते समय, क्रोम प्रॉक्सी कनेक्शन, फिक्स्ड_सर्वर्स और pac_script को कॉन्फ़िगर करने के लिए दो मोड प्रदान करता है.

फिक्स्ड_सर्वर्स मोड में, एक एक्सटेंशन HTTPS / SOCKS प्रॉक्सी सर्वर के होस्ट को निर्दिष्ट करता है और बाद में सभी कनेक्शन फिर प्रॉक्सी सर्वर से गुजरेंगे.

दूसरी ओर pac_script मोड में, एक एक्सटेंशन एक PAC स्क्रिप्ट प्रदान करता है, जो विभिन्न परिस्थितियों में गतिशील रूप से HTTPS / SOCKS प्रॉक्सी सर्वर के होस्ट को बदलने की अनुमति देता है। उदाहरण के लिए, एक वीपीएन एक्सटेंशन एक पीएसी स्क्रिप्ट का उपयोग कर सकता है जो यह निर्धारित करता है कि क्या कोई उपयोगकर्ता URL की तुलना करने वाले नियम से नेटफ्लिक्स का दौरा कर रहा है और एक प्रॉक्सी सर्वर असाइन करता है जो स्ट्रीमिंग के लिए अनुकूलित है। पीएसी लिपियों की अत्यधिक गतिशील प्रकृति का मतलब है कि वीपीएन एक्सटेंशन का अधिकांश हिस्सा फिक्स्ड_सर्वर्स पर मोड pac_script का उपयोग करता है.

अब, समस्या यह है कि pac_script मोड का उपयोग करने पर DNS प्रीफ़ेटिंग कार्य करना जारी रखता है। चूंकि HTTPS प्रॉक्सी DNS अनुरोधों का समर्थन करने का समर्थन नहीं करता है और Chrome SOCKS प्रोटोकॉल पर DNS का समर्थन नहीं करता है, इसलिए सभी पूर्वनिर्धारित DNS अनुरोध सिस्टम DNS के माध्यम से जाएंगे। यह अनिवार्य रूप से DNS रिसाव का परिचय देता है.

DNS प्रीफ़ेटिंग को ट्रिगर करने वाले 3 परिदृश्य हैं:

  • मैनुअल प्रीफैच
  • डीएनएस प्रीफैच कंट्रोल
  • ऑम्निबॉक्स

पहले दो आगंतुकों को DNS अनुरोधों को लीक करने के लिए मजबूर करने के लिए विशेष रूप से तैयार किए गए वेब पेज का उपयोग करने के लिए एक दुर्भावनापूर्ण प्रतिकूलता की अनुमति देते हैं। अंतिम का अर्थ है जब कोई उपयोगकर्ता URL एड्रेस बार (यानी ओम्निबॉक्स) में कुछ टाइप कर रहा है, तो क्रोम द्वारा बनाए गए सुझाए गए URL DNS प्रीफ़ेट किए जाएंगे। यह आईएसपी को एक वेबसाइट का उपयोग करने की अनुमति देता है जिसे "ट्रांसपेरेंट डीएनएस प्रॉक्सी" कहा जाता है, वेबसाइट को उपयोगकर्ता को वीपीएन एक्सटेंशन का उपयोग करते हुए भी अक्सर विज़िट करने के लिए इकट्ठा किया जाता है.

DNS लीक्स के लिए अपने वीपीएन का परीक्षण करें

यदि आपका वीपीएन असुरक्षित है तो परीक्षण करने के लिए, निम्नलिखित परीक्षण करें:

  1. अपने वीपीएन के क्रोम प्लगइन को सक्रिय करें
  2. के लिए जाओ क्रोम: // net-internals / # dns
  3. "स्पष्ट होस्ट कैश" पर क्लिक करें
  4. इस भेद्यता की पुष्टि करने के लिए किसी भी वेबसाइट पर जाएं

यदि आपको कोई ऐसा वीपीएन मिलता है जो सूचीबद्ध नहीं है, लेकिन लीक होता है - तो कृपया हमें एक स्क्रीनशॉट ([ईमेल संरक्षित]) भेजें और हम सूची को अपडेट करेंगे।.

समाधान / फिक्स

जो उपयोगकर्ता स्वयं की सुरक्षा करना चाहते हैं, उन्हें उपचारात्मक अनुसरण करना चाहिए:

  • 1. एड्रेस बार में क्रोम: // सेटिंग्स / पर नेविगेट करें
  • 2. "खोज सेटिंग" में "पूर्वानुमान" टाइप करें
  • 3. "बार में टाइप की गई खोजों और यूआरएल को पूरा करने में मदद के लिए एक भविष्यवाणी सेवा का उपयोग करें" विकल्प को अक्षम करें और "पृष्ठों को अधिक तेज़ी से लोड करने के लिए एक भविष्यवाणी सेवा का उपयोग करें"

Google क्रोम में डीएनएस लीक फिक्स

इस शोध को फाइल डेस्क्रिप्टर - Cure53 के एथिकल हैकर की मदद से एक साथ रखा गया था.

पी.एस. ध्यान दें कि dnsleaktest.com जैसी ऑनलाइन DNS रिसाव परीक्षण सेवाएँ इस तरह के DNS रिसाव का पता लगाने में असमर्थ हैं क्योंकि DNS अनुरोध केवल विशिष्ट परिस्थितियों में जारी किए जाते हैं.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me