События

Популярные VPN-расширения для Chrome допускают утечку через DNS

Команда исследователей проанализировала 15 VPN-расширений для Chrome и выявила, что 10 (70%) из них допускают утечку через DNS. Проблема связана с реализованной Google технологией DNS Prefetching, позволяющей делать предзагрузку контента в фоновом режиме и ускорить загрузку страниц.

При работе с VPN-расширениями Chrome предлагает два режима для настройки прокси-соединений: fixed_servers и pac_script. В первом режиме расширение определяет HTTPS/SOCKS прокси-сервер, через который в дальнейшем будут проходить все соединения. В режиме pac_script расширение указывает PAC-скрипт, позволяющий динамически менять прокси-сервер по разным условиям. К примеру, поясняют исследователи, VPN-расширение может использовать PAC-скрипт, который определяет, посетил ли пользователь сайт Netflix, с помощью правила, сравнивающего URL, и указывает сервер, оптимизированный для трансляции. Из-за высоко динамичной природы PAC-скриптов большинство VPN-расширений используют именно режим pac_script.

«Проблема заключается в том, что DNS Prefetching продолжает работать при использовании режима pac_script. Поскольку HTTPS прокси не поддерживает проксирование DNS-запросов, а Chrome не поддерживает протокол DNS over SOCKS, все предвыбранные DNS-запросы направляются через систему DNS. Это, по сути, приводит к утечке DNS», - пишут исследователи.

Специалисты предложили три возможных сценария эксплуатации проблемы: Manual Prefetch, DNS Prefetch Control и Omnibox. Первые два позволяют злоумышленнику вызвать утечку DNS-запросов, заставив жертву посетить специально сформированную web-страницу. Последний сценарий предполагает, что при вводе пользователем адреса в адресной строке Chrome предлагаемый браузером URL будет предварительно загружен. Таким образом интернет-провайдеры с помощью технологии Transparent DNS proxy («Прозрачный DNS-прокси») могут собирать данные о регулярно посещаемых пользователем сайтах, даже если он использует VPN.

Эксперты опубликовали список VPN-расширений для Chrome, подверженных вышеописанной проблеме:

  • Hola VPN;

  • OperaVPN;

  • TunnelBear;

  • HotSpot Shield;

  • Betternet;

  • PureVPN;

  • VPN Unlimited;

  • ZenMate VPN;

  • Ivacy VPN;

  • DotVPN.

Как ранее выяснил независимый эксперт Паоло Станьо (Paolo Stagno), 23% VPN-сервисов раскрывают реальные IP-адреса пользователей.
«Прозрачный DNS-прокси» - технология, заставляющая устройства пользователя обращаться с DNS-запросами к серверам провайдера даже в том случае, если пользователь установил иные настройки DNS.

Источник

Автор: Сергей Куприянов
3.04.2018 (12:16)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.