VPN จำนวนมากรั่ว DNS ของคุณผ่านส่วนขยายของ Chrome

ปรับปรุง: โปรดทราบว่านี่ไม่ใช่การรั่วไหลของ WebRTC สิ่งนี้เกี่ยวข้องกับการดึงข้อมูล DNS ล่วงหน้าซึ่งเปิดใช้งานโดยค่าเริ่มต้นในเบราว์เซอร์ Chrome ทั้งหมด เราได้แจ้งผู้ให้บริการ VPN บางรายเกี่ยวกับปัญหานี้แล้วและพวกเขากำลังอยู่ระหว่างการแก้ไข.


หากผู้ให้บริการ VPN ของคุณอยู่ในรายการหรือมีการรั่วไหลของ DNS ผ่านส่วนขยายเบราว์เซอร์ (ทำการทดสอบที่นี่) โปรดแจ้งให้เราทราบหรือพวกเขาเพื่อให้พวกเขาสามารถแก้ไขได้.

VPN ที่ได้รับผลกระทบ: การทดสอบครั้งสุดท้ายเมื่อวันที่ 12 กรกฎาคม

  1. Opera VPN
  2. ติดตั้ง VPN
  3. Hola VPN - ผู้ใช้ที่มีช่องโหว่: 8.7 ล้านคน
  4. Betternet - ผู้ใช้ที่มีช่องโหว่: ~ 1.4 ล้านคน
  5. Ivacy VPN - ผู้ใช้ที่มีช่องโหว่: ~ 4,000
  6. TouchVPN - ผู้ใช้ที่มีช่องโหว่: ~ 2 ล้านคน

การรั่วไหลของงาช้างตัวอย่างการรั่วไหลของ Ivacy DNS

VPN ที่ไม่รั่วไหล

  1. NordVPN
  2. WindScribe
  3. CyberGhost
  4. อินเทอร์เน็ตส่วนตัว
  5. Avira Phantom VPN
  6. HotSpot Shield (แก้ไข)
  7. TunnelBear (แก้ไข)
  8. PureVPN (แก้ไข)
  9. VPN ไม่ จำกัด (แก้ไข)
  10. ZenmateVPN - (แก้ไข)
  11. DotVPN - (แก้ไข)

แก้ไข VPN ไม่ จำกัดไม่มีตัวอย่างการรั่วไหล (VPN Unlimited)

Intro

Google Chrome มีคุณสมบัติที่เรียกว่าการดึงข้อมูล DNS ล่วงหน้า (https://www.chromium.org/developers/design-documents/dns-prefetching) ซึ่งเป็นความพยายามในการแก้ไขชื่อโดเมนก่อนที่ผู้ใช้จะพยายามติดตามลิงก์.

เป็นวิธีการลดความล่าช้าในการตอบสนองเวลา DNS โดยคาดการณ์ว่าเว็บไซต์ใดที่ผู้ใช้จะเข้าชมมากที่สุดในครั้งต่อไปโดยแก้ไขโดเมนของเว็บไซต์เหล่านั้นล่วงหน้า.

ปัญหา

เมื่อใช้ส่วนขยายเบราว์เซอร์ VPN Chrome มีสองโหมดในการกำหนดค่าการเชื่อมต่อพร็อกซี fixed_servers และ pac_script.

ในโหมด fixed_servers ส่วนขยายจะระบุโฮสต์ของพร็อกซีเซิร์ฟเวอร์ HTTPS / SOCKS จากนั้นการเชื่อมต่อทั้งหมดจะผ่านพร็อกซีเซิร์ฟเวอร์.

ในโหมด pac_script ในทางกลับกันส่วนขยายจะมีสคริปต์ PAC ซึ่งอนุญาตให้เปลี่ยนโฮสต์พร็อกซีเซิร์ฟเวอร์ HTTPS / SOCKS แบบไดนามิกโดยมีเงื่อนไขต่าง ๆ ตัวอย่างเช่นส่วนขยาย VPN สามารถใช้สคริปต์ PAC ที่กำหนดว่าผู้ใช้เยี่ยมชม Netflix หรือไม่โดยมีกฎที่เปรียบเทียบ URL และกำหนดพร็อกซีเซิร์ฟเวอร์ที่ปรับให้เหมาะสำหรับการสตรีม ลักษณะของสคริปต์ PAC ที่มีไดนามิกสูงหมายถึงส่วนขยาย VPN ส่วนใหญ่ใช้โหมด pac_script บน fixed_servers.

ตอนนี้ปัญหาคือการดึงข้อมูล DNS ล่วงหน้ายังคงทำงานเมื่อใช้โหมด pac_script เนื่องจากพร็อกซี HTTPS ไม่รองรับการร้องขอ DNS แบบพร็อกซีและ Chrome ไม่รองรับ DNS ผ่านโปรโตคอล SOCKS การร้องขอ DNS แบบดึงข้อมูลล่วงหน้าทั้งหมดจะผ่าน DNS ระบบ สิ่งนี้จะทำให้เกิดการรั่วไหลของ DNS.

มี 3 สถานการณ์ที่เรียกใช้การดึงข้อมูล DNS ล่วงหน้า:

  • โหลดล่วงหน้าด้วยตนเอง
  • การควบคุมการดึงข้อมูลล่วงหน้าของ DNS
  • แถบอเนกประสงค์

สองคนแรกอนุญาตให้ฝ่ายตรงข้ามที่เป็นอันตรายใช้เว็บเพจที่ออกแบบมาเป็นพิเศษเพื่อบังคับให้ผู้เยี่ยมชมรั่วคำขอ DNS คนสุดท้ายหมายถึงเมื่อผู้ใช้พิมพ์บางอย่างในแถบที่อยู่ URL (เช่นแถบอเนกประสงค์) URL ที่แนะนำซึ่ง Chrome ทำไว้จะถูกดึงข้อมูล DNS ล่วงหน้า สิ่งนี้ทำให้ผู้ให้บริการอินเทอร์เน็ตสามารถใช้เทคโนโลยีที่เรียกว่า "DNS พร็อกซี DNS โปร่งใส" เพื่อรวบรวมเว็บไซต์ที่ผู้ใช้เยี่ยมชมเป็นประจำแม้ว่าจะใช้ส่วนขยาย VPN ของเบราว์เซอร์ก็ตาม.

ทดสอบ VPN ของคุณเพื่อหารอยรั่ว DNS

ในการทดสอบว่า VPN ของคุณมีจุดอ่อนหรือไม่ให้ทำแบบทดสอบต่อไปนี้:

  1. เปิดใช้งานปลั๊กอิน Chrome ของ VPN ของคุณ
  2. ไปที่ chrome: // net-internals / # DNS
  3. คลิกที่ "ล้างแคชโฮสต์"
  4. ไปที่เว็บไซต์ใดก็ได้เพื่อยืนยันช่องโหว่นี้

หากคุณพบ VPN ที่ไม่อยู่ในรายการ แต่รั่ว - โปรดส่งภาพหน้าจอ ([ป้องกันด้วยอีเมล]) แล้วเราจะอัปเดตรายการ.

วิธีการแก้ปัญหา / การแก้ไขปัญหา

ผู้ใช้ที่ต้องการป้องกันตนเองควรปฏิบัติตามการแก้ไข:

  • 1. ไปที่ chrome: // settings / ในแถบที่อยู่
  • 2. พิมพ์“ คาดการณ์” ใน“ การตั้งค่าการค้นหา”
  • 3. ปิดการใช้งานตัวเลือก“ ใช้บริการการคาดคะเนเพื่อช่วยให้การค้นหาและ URL ที่พิมพ์ในแถบที่อยู่สมบูรณ์” และ“ ใช้บริการการคาดคะเนเพื่อโหลดหน้าเว็บได้เร็วขึ้น”

การแก้ไขปัญหาการรั่วของ DNS ใน Google chrome

การวิจัยครั้งนี้ได้รับความร่วมมือจากแฮ็กเกอร์ตัวอธิบายไฟล์ - จริยธรรมจาก Cure53.

P.S. โปรดทราบว่าบริการทดสอบการรั่วไหลของ DNS ออนไลน์เช่น dnsleaktest.com ไม่สามารถตรวจจับการรั่วไหลของ DNS ชนิดนี้ได้เนื่องจากคำขอ DNS จะออกภายใต้สถานการณ์เฉพาะเท่านั้น.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me