最近のレポートでは、多くのVPNツールが実際にIPアドレスをサードパーティのエンティティに漏らしていることが確認されています。 最近、Chrome VPN拡張機能に関して事態がさら​​に悪化することを示唆する新しいセキュリティレポートに出会いました。

実際のところ、テストされたすべての拡張機能の70％が、あなたのDNSを漏らしています。

セキュリティ研究者のジョン・メイソンと倫理的ハッカーのFile Descriptorは15のVPNサービスをテストし、そのうち10のサービスが実際にブラウザ拡張機能を介してDNSをリークしていることを発見しました。

John Masonが説明しているように、ChromeはDNSプリフェッチを使用して、訪問するWebサイトを予測することにより、Webサイトの読み込み遅延を削減します。

Chromeは、VPN拡張機能のインストール後にプロキシ接続をセットアップするための2つのモード、fixed_serversおよびpac_scriptをユーザーに提供します。

VPN拡張機能の大部分は、pacスクリプトモードを使用します。 ただし、このモードでは、動的なHTTPS / SOCKSプロキシサーバーホストの変更が許可されます。 ある時点までは、ユーザーがどのWebサイトにアクセスするかによってVPN接続が最適化されるため、これは良いことです。

そのため、拡張機能を使用してゲームをプレイする場合、スクリプトはゲームをプレイするために最適化されたプロキシサーバーを選択します。

ただし、この動作により、ユーザーはDNSリークに対して脆弱になります。 特定のWebページでは、訪問者がDNSリクエストをリークすることがあります。

つまり、アドレスバーにWebサイトのアドレスを入力すると、提案されたURLは実際にはDNSプリフェッチされます。 これは、VPN拡張機能を使用している場合でも、ISPが頻繁にアクセスするWebサイトに関するこの情報を収集できることを意味します。

DNSリークの影響を受けるVPN拡張機能のリストには、Hola VPN、TunnelBear、Betternet、Ivacy VPN、DotVPNなどが含まれます。

DNSをリークしない拡張機能のリストには、Cyber​​Ghost、WindScribe、NordVPN、プライベートインターネットアクセス、Avira Phantom VPNが含まれます。

Chromeの設定から予測サービスを無効にすることで、このDNSリークの問題を軽減できます。

DNSリークは、オンラインのプライバシーとセキュリティに深刻な影響を与える可能性があります。 DNSを保護するために、次の追加のセキュリティ対策を使用することもできます。

• Windows 10コンピューターでDNSサーバー1.1.1.1を使用する方法
• DNS LockでDNSをマルウェアから保護します