VPN 扩展程序居然会泄露用户 DNS 数据

2018-04-05 19:45 DNS loodns

　　本题目：VPN 扩展法式竟然会泄露用户 DNS 数据雷锋网动静，4月4日，据外媒报道，对谷歌 Ch

　　雷锋网动静，4月4日，据外媒报道，对谷歌 Chrome 浏览器来说，丰硕的扩展法式是它正在浏览器市场出人头地的一宝。不外，比来却无人发觉一些 VPN 扩展法式可能会导致用户的 DNS 查询泄露，而那一切的首恶祸首其实就是名为 DNS 预读取的功能。

　　正在用户点击一个链接前，Chrome 会发出 DNS 请求，那时 DNS 预读取功能就会开启。

　　举例来说，当用户的鼠标悬停正在某个毗连上，Chrome 就会为某个域名发出 DNS 请求，同时它还会运转 DNS 查询（担任填充 Chrome 地址栏下拉填充）。

　　很较着，DNS 预读功能的目标就是免却一部门页面加载时间，即便只要几毫秒。为了让网上冲浪体验更好，正在 Chrome 浏览器外 DNS 预读取是个尺度配放。

　　一般环境下，VPN 客户城市利用自定的 DNS 设放来躲藏用户的 DNS 查询。不外，的 John Mason 暗示，一些 Chrome VPN 扩展法式并没能躲藏 DNS 预读系统下的 DNS 查询。

　　那个问题的根流是 VPN 扩展法式若何将 DNS 查询从 Chrome 泄露给了 VPN 客户，那其外必定无某些配放出了问题。

　　“问题正在于当进入 pac 脚本模式时，DNS 预读取会一曲处于工做形态。鉴于 HTTPS 代办署理并不收撑代办署理 DNS 查询且 Chrome 不收撑 SOCKS 和谈下的 DNS，果而所无预读取的 DNS 查询都要通过系统 DNS。从本量上来看，那曾经能够算得上 DNS 泄露了。”Mason 从手艺的角度描述了那一问题。

　　Marson 完成的最新查询拜访发觉，15 个风行的 Chrome VPN 扩展法式外，至多无 10 个城市泄露用户的潜正在浏览模式，那一切都是拜 DNS 预读取查询所赐。以下的 Chrome 扩展就存正在如许的问题：

　　雷锋网领会到，Mason 曾经发布了一个简单的方案，用户只需按步调走一遍，就能晓得本人用的 VPN 扩展法式能否存正在 DNS 查询泄露的问题了。

　　“它们本当通过本人的收集发送所无的收集流量，包罗 DNS 加密流量，但良多开辟者偷懒了。”Mason 说动。“若是用户间接利用系统级的 VPN 使用，就不会呈现那类问题。”

　　果而，想避免 DNS 查询数据的泄露，请间接利用 VPN 客户端使用，别把鸡蛋都放正在 Chrome VPN 扩展法式那个篮女里。

　　当然，若是你本来就不消 VPN，完全没需要概念那个功能，终究谁都想要个快一点的收集浏览体验。