Обнаружены VPN-расширения Google Chrome, не скрывающие DNS-запросы
В Google Chrome найдена уязвимость VPN-расширений. Всему виной является конфигурация браузера, позволяющая отправлять DNS-запросы до перехода пользователя по ссылке.
VPN-расширения браузера могут открывать DNS-запросы внешним наблюдателям благодаря функции предварительной выборки DNS в Chrome.
Скорость или безопасность?
Данный инструмент позволяет совершать DNS-запросы до того, как пользователь нажмет на ссылку, например, при наведении на неё курсора.
Целью предварительной выборки DNS является экономия браузером нескольких миллисекунд от времени загрузки страницы, из-за чего Chrome по умолчанию активирует эту функцию.
Джон Мэйсон (John Mason), исследователь в области информационной безопасности, утверждает, что только 5 из 15 проверенных им VPN-сервисов обеспечивают безопасность DNS-запросов пользователей:
- WindScribe;
- NordVPN;
- CyberGhost;
- Private Internet Access;
- Avira Phantom VPN.
Как избежать утечки?
Самый простой способ скрыть содержание запросов — это включение отдельного клиентского приложения VPN вместо расширения Chrome.
Также пользователи могут отключить предварительную выборку DNS:
VPN является основным способом обеспечения анонимности в сети. Однако в середине марта 2018 года несколько популярных VPN-сервисов оказались не защищены от утечки пользовательских IP-адресов.
2К открытий2К показов
Член Совфеда России Артём Шейкин предложил запустить в России аналог "китайского файрвола", чтобы ограничить доступ к запрещенным сайтам.
Alek OS рассказал, как с развитием технологий изменялись модели и алгоритмы шифрования данных, почему мощность компьютера — основная причина их устаревания и как компьютеры обмениваются ключами дешифровки.
В этой статье мы поговорим о том, как обеспечить безопасность вашего телеграм-бота на Python, чтобы избежать спама, фишинга и DDoS-атак.
Рассказали, через какие этапы стоит пройти, чтобы эффективно выполнить миграцию сервиса на облако, подготовили план и протестировали нагрузку.