Виммельбух, 3, перетяжка
Виммельбух, 3, перетяжка
Виммельбух, 3, перетяжка

Обнаружены VPN-расширения Google Chrome, не скрывающие DNS-запросы

Новости Отредактировано

В Google Chrome найдена уязвимость VPN-расширений. Всему виной является конфигурация браузера, позволяющая отправлять DNS-запросы до перехода пользователя по ссылке.

2К открытий2К показов

VPN-расширения браузера могут открывать DNS-запросы внешним наблюдателям благодаря функции предварительной выборки DNS в Chrome.

Скорость или безопасность?

Данный инструмент позволяет совершать DNS-запросы до того, как пользователь нажмет на ссылку, например, при наведении на неё курсора.

Целью предварительной выборки DNS является экономия браузером нескольких миллисекунд от времени загрузки страницы, из-за чего Chrome по умолчанию активирует эту функцию.

Джон Мэйсон (John Mason), исследователь в области информационной безопасности, утверждает, что только 5 из 15 проверенных им VPN-сервисов обеспечивают безопасность DNS-запросов пользователей:

  • WindScribe;
  • NordVPN;
  • CyberGhost;
  • Private Internet Access;
  • Avira Phantom VPN.

Как избежать утечки?

Самый простой способ скрыть содержание запросов — это включение отдельного клиентского приложения VPN вместо расширения Chrome.

Также пользователи могут отключить предварительную выборку DNS:

Обнаружены VPN-расширения Google Chrome, не скрывающие DNS-запросы 1

VPN является основным способом обеспечения анонимности в сети. Однако в середине марта 2018 года несколько популярных VPN-сервисов оказались не защищены от утечки пользовательских IP-адресов.

Следите за новыми постами
Следите за новыми постами по любимым темам
2К открытий2К показов