VPN擴展程式居然會泄露用戶DNS數據

雷鋒網消息，4月4日，據外媒報導，對谷歌 Chrome 瀏覽器來說，豐富的擴展程式是它在瀏覽器市場出人頭地的一大法寶。不過，最近卻有人發現一些 VPN 擴展程式可能會導致用戶的 DNS 查詢泄露，而這一切的罪魁禍首其實就是名為 DNS 預讀取的功能。

在用戶點擊一個鏈接前，Chrome 會發出 DNS 請求，這時 DNS 預讀取功能就會開啟。

舉例來說，當用戶的滑鼠懸停在某個連接上，Chrome 就會為某個域名發出 DNS 請求，同時它還會運行 DNS 查詢（負責填充 Chrome 地址欄下拉填充）。

很明顯，DNS 預讀功能的目的就是省掉一部分頁面加載時間，即使只有幾毫秒。為了讓網上衝浪體驗更好，在 Chrome 瀏覽器中 DNS 預讀取是個標準配置。

2/3的 Chrome VPN 擴展程式都會泄露 DNS“預讀取”查詢

一般情況下，VPN 客戶都會使用自定的 DNS 設定來隱藏用戶的 DNS 查詢。不過，TheBestVPN.com 的 John Mason 表示，一些 Chrome VPN 擴展程式並沒能隱藏 DNS 預讀系統下的 DNS 查詢。

這個問題的根源是 VPN 擴展程式如何將 DNS 查詢從 Chrome 泄露給了 VPN 客戶，這其中肯定有某些配置出了問題。

“問題在於當進入 pac 腳本模式時，DNS 預讀取會一直處於工作狀態。鑒於 HTTPS 代理並不支持代理 DNS 查詢且 Chrome 不支持 SOCKS 協定下的 DNS，因此所有預讀取的 DNS 查詢都要通過系統 DNS。從本質上來看，這已經可以算得上 DNS 泄露了。”Mason 從技術的角度描述了這一問題。

Marson 完成的最新調查發現，15 個流行的 Chrome VPN 擴展程式中，至少有 10 個都會泄露用戶的潛在瀏覽模式，這一切都是拜 DNS 預讀取查詢所賜。以下的 Chrome 擴展就存在這樣的問題：

Hola VPN

OperaVPN

TunnelBear

HotSpot Shield

Betternet

PureVPN

VPN Unlimited

ZenMate VPN

Ivacy VPN

DotVPN

不過也有沒掉坑裡的，WindScribe、NordVPN、CyberGhost、Private Internet Access 和 Avira Phantom VPN 都沒有受到谷歌預讀取機制的影響。

怎麽測試擴展程式是否“中招”？

雷鋒網了解到，Mason 已經公布了一個簡單的方案，用戶只要按步驟走一遍，就能知道自己用的 VPN 擴展程式是否存在 DNS 查詢泄露的問題了。

1. 激活你使用的 VPN Chrome 插件；

2. 轉到 chrome://net-internals/#dns；

3. 點擊“清除主機緩存”（Clear host cache）；

4. 將滑鼠懸停在鏈接上方或使用 Chrome 地址來次搜索；

5. 查看是否有新的域名出現在 DNS 主機表中。

如何減輕影響

Mason 明確表示，問題就出在瀏覽器的擴展程式上。

“它們本應通過自己的網絡發送所有的網絡流量，包括 DNS 加密流量，但很多開發者偷懶了。”Mason 說動。“如果用戶直接使用系統級的 VPN 應用，就不會出現這種問題。”

因此，想避免 DNS 查詢數據的泄露，請直接使用 VPN 客戶端應用，別把雞蛋都放在 Chrome VPN 擴展程式這個籃子裡。

此外，用戶可以直接關掉 Chrome 裡的 DNS 預讀取功能。

當然，如果你本來就不用 VPN，完全沒必要觀點這個功能，畢竟誰都想要個快一點的網絡瀏覽體驗。

關閉 DNS 預讀取功能的步驟如下：

Chrome→設定→高級→隱私設定和安全性→關掉以下兩個選項：

⬥  使用聯想查詢服務，幫助你在地址欄中自動填充未輸完的搜索字詞和網址

⬥  使用聯想查詢服務更快速的加載網頁

“VPN 擴展程式確實不應該泄露用戶的 DNS 數據，這和泄露 IP 地址是一個性質的。希望開發者能盡快對這一問題進行修複。”Mason 說道。

雷鋒網Via.Bleeping Computer