Игра Яндекс Практикума
Игра Яндекс Практикума
Игра Яндекс Практикума
Написать пост

Обнаружены VPN-расширения Google Chrome, не скрывающие DNS-запросы

Новости Отредактировано

В Google Chrome найдена уязвимость VPN-расширений. Всему виной является конфигурация браузера, позволяющая отправлять DNS-запросы до перехода пользователя по ссылке.

2К открытий2К показов

VPN-расширения браузера могут открывать DNS-запросы внешним наблюдателям благодаря функции предварительной выборки DNS в Chrome.

Скорость или безопасность?

Данный инструмент позволяет совершать DNS-запросы до того, как пользователь нажмет на ссылку, например, при наведении на неё курсора.

Целью предварительной выборки DNS является экономия браузером нескольких миллисекунд от времени загрузки страницы, из-за чего Chrome по умолчанию активирует эту функцию.

Джон Мэйсон (John Mason), исследователь в области информационной безопасности, утверждает, что только 5 из 15 проверенных им VPN-сервисов обеспечивают безопасность DNS-запросов пользователей:

  • WindScribe;
  • NordVPN;
  • CyberGhost;
  • Private Internet Access;
  • Avira Phantom VPN.

Как избежать утечки?

Самый простой способ скрыть содержание запросов — это включение отдельного клиентского приложения VPN вместо расширения Chrome.

Также пользователи могут отключить предварительную выборку DNS:

Обнаружены VPN-расширения Google Chrome, не скрывающие DNS-запросы 1

VPN является основным способом обеспечения анонимности в сети. Однако в середине марта 2018 года несколько популярных VPN-сервисов оказались не защищены от утечки пользовательских IP-адресов.

Следите за новыми постами
Следите за новыми постами по любимым темам
2К открытий2К показов
Также рекомендуем
Миграция на «облако»: как провести процесс переноса сервисов, чтобы все работало
Миграция на «облако»: как провести процесс переноса сервисов, чтобы все работало
Рассказали, через какие этапы стоит пройти, чтобы эффективно выполнить миграцию сервиса на облако, подготовили план и протестировали нагрузку.
PeT Software Unleashed: Transforming Privacy with Secure Multi-Party Computation
PeT Software Unleashed: Transforming Privacy with Secure Multi-Party Computation
This article delves into an exciting shift in how we protect privacy, allowing for secure data analysis and sharing without revealing any sensitive information.
Что такое WebRTC — как работает, преимущества и примеры использования
Что такое WebRTC — как работает, преимущества и примеры использования
Что такое WebRTC. Показываем, как его использовать для разработки приложений реального времени. Рассматриваем возможные варианты и пошаговую инструкцию ✔ Tproger
🔥 Как Microsoft монополизировала госструктуры США лишь одним «бесплатным» предложением
🔥 Как Microsoft монополизировала госструктуры США лишь одним «бесплатным» предложением
Microsoft использовала стратегию предоставления государственным структурам США «бесплатных» технических услуг и обновлений на сумму $150 млн, чтобы монополизировать этот сегмент в стране