Las extensiones VPN del navegador para Google Chrome pueden estar filtrando consultas de DNS a observadores externos gracias a una función de Chrome llamada captación previa de DNS
La recuperación previa de DNS funciona cuando Chrome realiza solicitudes de DNS antes de que el usuario haga clic en un enlace.
Por ejemplo, Chrome realizará una solicitud DNS para un dominio cuando el usuario pase un enlace, y también ejecutará consultas DNS para los dominios que completan la función de autocompletar desplegable de la barra de direcciones de Chrome.
El propósito de la captación previa de DNS es muy obvio, ya que ayuda a Chrome a reducir algunos milisegundos del tiempo de carga de una página. Debido a estos beneficios, los navegadores de Google Chrome vienen con prefetching de DNS habilitado por defecto en sus configuraciones estándar.
En circunstancias normales, un cliente VPN usaría configuraciones de DNS personalizadas para ocultar las consultas DNS del usuario. Pero John Mason de TheBestVPN.com dice que algunas extensiones de VPN de Chrome no ocultan las consultas realizadas a través del sistema de captación de DNS de Chrome.
El origen de este problema es cómo las extensiones VPN canalizan las consultas DNS desde Chrome al cliente VPN. Ciertas configuraciones crean la fuga.
"El problema es que DNS Prefetching continúa funcionando cuando se usa el modo pac_script. Dado que el proxy HTTPS no es compatible con las solicitudes de DNS y Chrome no es compatible con DNS sobre el protocolo SOCKS, todas las solicitudes DNS captadas pasarán por el DNS del sistema. fugas ", dijo Mason hoy en una publicación de blog que describe los problemas en una mayor profundidad técnica.
Una encuesta realizada por Mason descubrió que 10 de las 15 extensiones populares de Chrome VPN están filtrando detalles sobre los posibles patrones de navegación del usuario gracias a consultas de búsqueda previa de DNS. Según Mason, las siguientes extensiones de VPN de Chrome filtran las consultas DNS realizadas por el mecanismo de captación de DNS de Chrome: Hola VPN, OperaVPN, TunnelBear, HotSpot Shield, Betternet, PureVPN, VPN ilimitado, ZenMate VPN, Ivacy VPN, DotVPN
Mason también probó WindScribe, NordVPN, CyberGhost, acceso privado a Internet y Avira Phantom VPN, y descubrió que no estaban filtrando las consultas DNS del comportamiento de captación previa de Chrome.
¿Cómo detectar fugas en la recuperación previa de DNS?
El investigador ha publicado un procedimiento sencillo que los usuarios pueden seguir y probar las filtraciones de DNS en otras extensiones de VPN de Chrome a las que no tuvo acceso.
- 1. Active el complemento de Chrome de su VPN
- 2. Vaya a chrome://net-internals/#dns
- 3. Haga clic en "Borrar caché de host"
- 4. Desplácese por un enlace o use la barra de direcciones de Chrome para buscar
- 5. Observe si nuevos dominios aparecen en la tabla de hosts DNS
"Se supone que deben enrutar todo el tráfico web, incluido el tráfico cifrado de DNS, a través de su red, pero muchos de ellos no", nos dijo el investigador. "Esto no es un problema cuando una persona se conecta a través de la aplicación [VPN] real que el proveedor hizo para su sistema operativo".
Por lo tanto, la forma más sencilla de evitar las fugas de recuperación previa de DNS es activar la aplicación de cliente VPN, en lugar de confiar solamente en las extensiones de VPN de Chrome.
Además, los usuarios también pueden detener las fugas de captación de DNS en la causa, desactivando la captación previa de DNS en Chrome.
Si bien no hay una buena razón para que los usuarios que no son VPN inhabiliten una función de optimización de velocidad, los usuarios de VPN pueden desactivar la captación previa de DNS desmarcando estas dos configuraciones de Chrome:
- Use un servicio de predicción para ayudar a completar las búsquedas y las URL escritas en la barra de direcciones.
- Use un servicio de predicción para cargar páginas más rápidamente.
Configuración de recuperación previa de DNS de Google Chrome
Fecha actualización el 2021-04-03. Fecha publicación el 2018-04-03. Categoría: chrome. Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer"Las extensiones VPN no deben filtrar datos DNS como su, similar a las IP. En mi libro, este es un problema grave. Afortunadamente, cuando se pase este tema/investigación, muchos lo arreglarán", dijo Mason. nos.
