VPN расширения для Chrome могут раскрывать DNS запросы. Как устранить уязвимостьОпубликовано: 05.09.2018 Некоторые VPN расширения для Google Chrome могут раскрывать DNS запросы пользователей внешним наблюдателям из-за использования технологии предварительной выборки DNS (DNS Prefetching) в браузере
Функция DNS Prefetching в Google Chrome позволяет выполнять запросы DNS еще до того, как пользователь кликнет по ссылке. Например, браузер Google сделает запрос DNS для домена, когда пользователь наведет курсор мыши на ссылку или, когда в адресной строке появится выпадающее меню с предлагаемыми доменами. Основная цель DNS Prefetching очевидна - данная технология позволяет Chrome сэкономить несколько миллисекунд от времени начала загрузки страницы. Из-за данного преимущества браузер Google Chrome по умолчанию поставляется с уже включенной функцией предварительной выборки DNS. 10 из 15 популярных VPN расширений для Chrome раскрывают запросы DNS PrefetchingВ обычных условиях клиент VPN использует пользовательские настройки DNS, чтобы скрыть DNS запросы. Однако, Джон Мейсон (John Mason) с портала TheBestVPN.com утверждает , что некоторые расширения VPN не справляются с маскировкой запросов, выполняемых системой DNS Prefetching. Проблема связана со способом обработки DNS-запросов на этапе передачи от Chrome до VPN-клиента. Определенные конфигурации могут создавать утечку. Мейсон описал технические подробности данной проблемы в своем блоге: Проблема заключается в том, что DNS Prefetching продолжает работать, когда используется режим pac_script. Поскольку прокси-сервер HTTPS не поддерживает прокси-запросы DNS, а Chrome не поддерживает технологию DNS over SOCKS, все запросы DNS будут проходить через системный DNS, что в итоге приводит к утечке. Исследование, проведенное Мейсоном показало, что 10 из 15 популярных VPN расширений для Chrome раскрывают информации об активности пользователя из-за запросов системы предварительной выборки DNS. Согласно информации Мейсона уязвимость наблюдается в следующих расширениях (протестировано 4 апреля): Проблема наблюдается и в Opera VPN . Мейсон также протестировал WindScribe , NordVPN, CyberGhost , Private Internet Access и Avira Phantom VPN , но сделал вывод о том, что они не раскрывают DNS запросы из-за DNS Prefetching. Как протестировать VPN расширение на утечки DNS PrefetchingИсследователь опубликовал простую процедуру, которая позволяет обычным пользователям проверить свое VPN расширение на предмет утечки: Активируйте свое VPN расширение в Chrome. Введите в адресную строку chrome://net-internals/#dns и нажмите Enter. Нажмите кнопку “Clear host cache”. Наведите курсор мыши на ссылку или используйте адресную строку для поиска. Посмотрите появились ли новые домены в таблице DNS хостов.Пример утечки DNS при использовании PureVPN
Нет утечки DNS в NordVPN
Как устранить уязвимостьМейсон считает, что проблема заключается в самих расширениях: VPN расширения должны маршрутизировать весь веб-трафик, включая зашифрованный DNS трафик, через собственную сеть, но многие этого не делают. Эта проблема не наблюдается, если пользователь использует VPN приложение для конкретной операционной системы. Таким образом, самый простой способ избежать утечки DNS Prefetching - использовать клиентское приложение VPN вместо расширения для Chrome. Кроме того, пользователи могут устранить утечку, отключив функцию DNS Prefetching в браузере. Пользователям, не использующим браузерные VPN расширения, не рекомендуется отключать эту функцию оптимизации производительности. Отказаться от DNS Prefetching можно отключив две настройки Chrome в разделе “Конфиденциальность и безопасность”: 
Использовать подсказки для завершения поисковых запросов и URL, вводимых в адресную строку.
Использовать подсказки для ускорения загрузки страниц.
|
|
Добро пожаловать ,
Гость
!
Войти