Peligro: estas extensiones VPN filtran sus DNS en Chrome

0
27
Peligro: estas extensiones VPN filtran sus DNS en Chrome

Informes recientes confirmaron que muchas herramientas de VPN realmente filtran su dirección IP a entidades de terceros. Recientemente encontramos un nuevo informe de seguridad que sugiere que las cosas son incluso peores cuando se trata de extensiones de VPN de Chrome.

Como cuestión de hecho, un 70% de todas las extensiones probadas filtran su DNS.

VPN que filtran DNS a traves de extenciones de Chrome

El investigador de seguridad John Mason y el hacker ético File Descriptor probaron 15 servicios de VPN. En ellos descubrieron que 10 realmente estan filtran su DNS a través de las extensiones de su navegador.

Radio Zone Gratis
Escucha tus emisoras de radio favoritas desde tu dispositivo Android totalmente gratis. +200 emisoras  
Emisoras de radio ordenadas por categorías/países que podrás agregar a tu lista de favoritos

Como explica John Mason. Chrome utiliza la captura previa de DNS para reducir la latencia de carga del sitio al predecir qué sitios web visitará.

Chrome proporciona a los usuarios dos modos para configurar las conexiones proxy después de instalar una extensión VPN: fixed_servers y pac_script.

La mayoría de las extensiones de VPN utilizan el modo pac-script. Sin embargo, este modo permite cambios dinámicos en el servidor proxy HTTPS/SOCKS. Hasta cierto punto, esto es algo bueno ya que optimiza la conexión VPN dependiendo de qué sitios web elijan los usuarios visitar.

Por lo tanto, si usas tu extensión para jugar, el script seleccionará un servidor proxy optimizado para jugar.

Sin embargo, este comportamiento deja a los usuarios vulnerables a las filtraciones de DNS. Cierta página web podría obligar a los visitantes a perder las solicitudes de DNS.

En otras palabras, cuando ingresas una dirección de sitio web en la barra de direcciones. La URL sugerida es en realidad DNS previamente extraída. Esto significa que los ISP pueden recopilar esta información sobre los sitios web que visitas a menudo. Incluso si usas una extensión VPN.

La lista de extensiones de VPN afectadas por filtraciones de DNS incluye: Hi VPN, TunnelBear, Betternet, Ivacy VPN, DotVPN y más.

La lista de extensiones que no filtran su DNS incluye: CyberGhost, WindScribe, NordVPN, acceso privado a Internet y Avira Phantom VPN.

Puede mitigar este problema de fuga de DNS al deshabilitar el servicio predictivo desde la Configuración de Chrome.

Configura Chrome

Dejar respuesta

Please enter your comment!
Please enter your name here