70% VPN-сервисов допускают утечку через расширения Chrome

Олег Иванов 03 Апреля 2018 - 16:43

...

70% VPN-сервисов допускают утечку через расширения Chrome

Специалисты проанализировали 15 VPN-сервисов, в результате чего выяснили, что 10 из них допускают DNS-утечки через соответствующие расширения для браузера Chrome. Проблема, как утверждают эксперты, связана с функцией Chrome под названием DNS Prefetching.

DNS Prefetching позволяет преобразовывать имена доменов до того, как пользователь попытается перейти по ссылке.

При использовании VPN-расширений браузер предоставляет два режима настройки прокси-соединений: fixed_servers и pac_script. В режиме fixed_servers расширение указывает узел прокси-сервера HTTPS/SOCKS, после чего все соединения будут проходить через прокси-сервер.

Режим pac_script пользуется скриптом PAC, позволяющим динамически изменять хост-сервер при различных условиях. Например, VPN-расширение может использовать сценарий PAC, который определяет, что пользователь посещает Netflix, а затем назначает прокси-сервер, оптимизированный для стриминговой передачи.

«Проблема же заключается в том, что DNS Prefetching продолжает работать, когда используется режим pac_script. Поскольку HTTPS не поддерживает DNS по протоколу SOCKS, все DNS-запросы будут проходить через систему DNS, что будет являться, по сути, утечкой», — пишут исследователи.

Эксперты приводят способ, с помощью которого можно проверить, уязвим ли ваш VPN-сервис:
Активируйте интересуемый плагин Chrome;
Перейдите в адресной строке к chrome://net-internals/#dns
Нажмите «Очистить кеш хоста» («clear host cache»);
Перейдите на любой сайт.

Список известных уязвимых сервисов на данный момент выглядит так:

Hola VPN
OperaVPN
TunnelBear
HotSpot Shield
Betternet
PureVPN
VPN Unlimited
ZenMate VPN
Ivacy VPN
DotVPN

Незатронутые проблемой утечки сервисы:

WindScribe
NordVPN
CyberGhost
Private Internet Access
Avira Phantom VPN

Чтобы защитить себя, выполните следующие шаги:

В адресную строку вставьте chrome://settings/:
Введите «подсказки» в строку поиска;
Отключите параметр «Использовать подсказки для завершения поисковых запросов и URL, вводимых в адресную строку», а также «Использовать подсказки для ускорения загрузки страниц».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 29 Апреля 2025 - 08:59

Сбои программ Общее

Перестал работать сайт Российской государственной библиотеки

28 апреля перестал открываться сайт Российской государственной библиотеки (РГБ). Также оказались недоступны другие онлайн-сервисы учреждения, включая внутреннюю сеть Wi-Fi.

На официальной странице библиотеки в соцсети «ВКонтакте» сообщается, что причиной сбоя стали «технические проблемы». В числе недоступных сервисов РГБ перечислила:

официальный сайт,
электронную библиотеку,
поиск по электронному каталогу и электронным ресурсам,
систему заказа документов и электронных копий,
форму записи в библиотеку,
доступ к Национальной электронной библиотеке (НЭБ).

Несмотря на сбои, библиотека продолжает работу в традиционном офлайн-режиме. Однако, как отмечают читатели, получить издание, поступившее в библиотеку за последние 10 лет, можно только в том случае, если известен его шифр — такие документы не включены в бумажный каталог. Также обещано выдать ранее оформленные заказы.

Представители РГБ утверждают, что данные в результате сбоя не пострадали. При этом сроки восстановления цифровых сервисов пока не называются.

Ранее в апреле в здании РГБ дважды возникали возгорания. Так, 5 апреля загорелась обрешётка на кровле, а 27 апреля пожар произошёл в подвальном помещении.