Команда исследователей проанализировала 15 VPN-расширений для Chrome и выявила, что 10 (70%) из них допускают утечку через DNS. Проблема связана с реализованной Google технологией DNS Prefetching, позволяющей делать предзагрузку контента в фоновом режиме и ускорить загрузку страниц.
При работе с VPN-расширениями Chrome предлагает два режима для настройки прокси-соединений: fixed_servers и pac_script. В первом режиме расширение определяет HTTPS/SOCKS прокси-сервер, через который в дальнейшем будут проходить все соединения. В режиме pac_script расширение указывает PAC-скрипт, позволяющий динамически менять прокси-сервер по разным условиям. К примеру, поясняют исследователи, VPN-расширение может использовать PAC-скрипт, который определяет, посетил ли пользователь сайт Netflix, с помощью правила, сравнивающего URL, и указывает сервер, оптимизированный для трансляции. Из-за высоко динамичной природы PAC-скриптов большинство VPN-расширений используют именно режим pac_script.
"Проблема заключается в том, что DNS Prefetching продолжает работать при использовании режима pac_script. Поскольку HTTPS прокси не поддерживает проксирование DNS-запросов, а Chrome не поддерживает протокол DNS over SOCKS, все предвыбранные DNS-запросы направляются через систему DNS. Это, по сути, приводит к утечке DNS", - пишут исследователи.
Специалисты предложили три возможных сценария эксплуатации проблемы: Manual Prefetch, DNS Prefetch Control и Omnibox. Первые два позволяют злоумышленнику вызвать утечку DNS-запросов, заставив жертву посетить специально сформированную web-страницу. Последний сценарий предполагает, что при вводе пользователем адреса в адресной строке Chrome предлагаемый браузером URL будет предварительно загружен. Таким образом интернет-провайдеры с помощью технологии Transparent DNS proxy ("Прозрачный DNS-прокси") могут собирать данные о регулярно посещаемых пользователем сайтах, даже если он использует VPN.
Эксперты опубликовали список VPN-расширений для Chrome, подверженных вышеописанной проблеме:
Hola VPN;
OperaVPN;
TunnelBear;
HotSpot Shield;
Betternet;
PureVPN;
VPN Unlimited;
ZenMate VPN;
Ivacy VPN;
DotVPN.
"Прозрачный DNS-прокси" - технология, заставляющая устройства пользователя обращаться с DNS-запросами к серверам провайдера даже в том случае, если пользователь установил иные настройки DNS.