info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

۷۰ درصد از افزونه‌های VPN گوگل کروم، DNS شما را افشا می‌کنند

خلاصه: افزونه‌های VPN مرورگر برای کروم، ممکن است کوئری‌های DNS را از طریق یک ویژگی کروم به‌نام DNS prefetching برای ناظران خارجی نشت دهند. بررسی‌های انجام شده توسط محققان نشان می‌دهد که از ۱۵ افزونه‌ی VPN محبوب کروم، ده‌تای آن جزئیات الگوهای مرور (browsing) کاربران را افشا می‌کنند.

افزونه‌های VPN مرورگر برای کروم، ممکن است کوئری‌های DNS را از طریق یک ویژگی کروم به‌نام DNS prefetching برای ناظران خارجی نشت دهند.

DNS Prefetching زمانی که کروم قبل از کلیک کاربر بر روی یک لینک، درخواست‌های DNS را ایجاد می‌کند، به کار می رود. برای مثال کروم هنگامی که کاربر یک لینک را لمس می‌کند، یک درخواست DNS برای یک دامنه ایجاد می‌کند. هدف DNS prefeching بسیار واضح است، زیرا به کروم کمک می‌کند تا چندین میلی‌ثانیه از زمان بارگذاری صفحه کم‌کند. با توجه به این مزایا، مرورگرهای گوگل کروم، در پیکربندی استانداردشان، این ویژگی را به‌صورت پیشفرض فعال می‌کنند.

در شرایط عادی، یک کلاینت VPN از تنظیمات سفارشی DNS برای پنهان کردن کوئری‌های DNS کاربر استفاده می‌کند. اما براساس گفته‌های TheBestVPN.com افزونه‌های VPN کروم، قادر به پنهان کردن کوئری‌های ساخته‌شده از طریق سیستم DNS prefetching کروم نیستند.

منبع این مشکل در چگونگی انتقال کوئری‌های DNS از کروم به کلاینت VPN در افزونه‌های VPN می‌باشد. تنظیمات خاصی باعث این نشت می‌شوند.

بررسی‌های انجام شده توسط محققان نشان می‌دهد که از ۱۵ افزونه‌ی VPN محبوب کروم، ۱۰تای آن جزئیات الگوهای بالقوه‌ی مرور کاربران را افشا می‌کنند و همه‌ی این‌ها به‌خاطر کوئری‌های prefetching DNS است. بررسی‌ها نشان می‌دهد که افزونه‌های VPN کروم که در زیر آورده‌شده‌اند کوئری‌های DNS ایجاد شده توسط مکانیزم DNS Prefetching را نشت می‌دهند:

Hola VPN
OperaVPN
TunnelBear
HotSpot Shield
Betternet
PureVPN
VPN Unlimited
ZenMate VPN
Ivacy VPN
DotVPN

همچنین آزمایش‌های محققان نشان می‌دهد که WindScribe، NordVPN، CyberGhost، Private Internet Access و Avira Phantom VPN کوئری‌های DNS را نشت نمی‌دهند.

برای تست افشای DNS روش ساده‌ای وجود دارد که در زیر آورده شده است و کاربران می‌توانند برای افزونه‌های VPN دیگر آن را دنبال کنند:

  1. پلاگین کروم VPN خود را فعال کنید.
  2. به chrome://net-internals/#dns بروید.
  3. بر روی "Clear host cache" کلیک کنید.
  4. برروی یک لینک کلیک کنید یا از نوار آدرس کروم برای جستجو استفاده کنید.
  5. مشاهده کنید که آیا دامنه‌های جدیدی در جدول میزبان‌های DNS پدیدار می‌شوند.

اما طبق گفته‌ی محققان مشکل، افزونه‌های کروم هستند، بنابراین ساده‌ترین راه برای جلوگیری از نشت DNS prefetching، استفاده از خود برنامه‌ی کلاینت VPN به‌جای اتکا به افزونه‌های VPN کروم می‌باشد.

علاوه‌بر‌این، کاربران می‌توانند برای جلوگیری از این نشت، DNS prefetching کروم را غیرفعال کنند.

کاربران VPN می‌توانند این ویژگی را با حذف این دو تنظیمات کروم غیرفعال کنند:

  • Use a prediction service to help complete searches and URLs typed in the address bar
  • Use a prediction service to load pages more quickly

 

 

مطالب مرتبط