ПОПУЛЯРНЫЕ VPN-РАСШИРЕНИЯ ДЛЯ CHROME ДОПУСКАЮТ УТЕЧКУ ЧЕРЕЗ DNS
Проблема связана с реализованной Google технологией DNS Prefetching.
Команда исследователей проанализировала 15 VPN-расширений для Chrome и выявила, что 10 (70%) из них допускают утечку через DNS. Проблема связана с реализованной Google технологией DNS Prefetching, позволяющей делать предзагрузку контента в фоновом режиме и ускорить загрузку страниц.
При работе с VPN-расширениями Chrome предлагает два режима для настройки прокси-соединений: fixed_servers и pac_script. В первом режиме расширение определяет HTTPS/SOCKS прокси-сервер, через который в дальнейшем будут проходить все соединения. В режиме pac_script расширение указывает PAC-скрипт, позволяющий динамически менять прокси-сервер по разным условиям. К примеру, поясняют исследователи, VPN-расширение может использовать PAC-скрипт, который определяет, посетил ли пользователь сайт Netflix, с помощью правила, сравнивающего URL, и указывает сервер, оптимизированный для трансляции. Из-за высоко динамичной природы PAC-скриптов большинство VPN-расширений используют именно режим pac_script.
«Проблема заключается в том, что DNS Prefetching продолжает работать при использовании режима pac_script. Поскольку HTTPS прокси не поддерживает проксирование DNS-запросов, а Chrome не поддерживает протокол DNS over SOCKS, все предвыбранные DNS-запросы направляются через систему DNS. Это, по сути, приводит к утечке DNS», — пишут исследователи.
Специалисты предложили три возможных сценария эксплуатации проблемы: Manual Prefetch, DNS Prefetch Control и Omnibox. Первые два позволяют злоумышленнику вызвать утечку DNS-запросов, заставив жертву посетить специально сформированную web-страницу. Последний сценарий предполагает, что при вводе пользователем адреса в адресной строке Chrome предлагаемый браузером URL будет предварительно загружен. Таким образом интернет-провайдеры с помощью технологии Transparent DNS proxy («Прозрачный DNS-прокси») могут собирать данные о регулярно посещаемых пользователем сайтах, даже если он использует VPN.
Эксперты опубликовали список VPN-расширений для Chrome, подверженных вышеописанной проблеме:
- Hola VPN;
- OperaVPN;
- TunnelBear;
- HotSpot Shield;
- Betternet;
- PureVPN;
- VPN Unlimited;
- ZenMate VPN;
- Ivacy VPN;
- DotVPN.
Как ранее выяснил независимый эксперт Паоло Станьо (Paolo Stagno), 23% VPN-сервисов раскрывают реальные IP-адреса пользователей.
«Прозрачный DNS-прокси» — технология, заставляющая устройства пользователя обращаться с DNS-запросами к серверам провайдера даже в том случае, если пользователь установил иные настройки DNS.
