Nyere rapporter bekreftet at mange VPN-verktøy faktisk lekker IP-adressen din til tredjepartsenheter. Vi kom nylig over en ny sikkerhetsrapport som antyder at ting er enda verre når det gjelder Chrome VPN-utvidelser.

Faktisk, hele 70% av alle testede utvidelser lekker din DNS.

Sikkerhetsforsker John Mason og etisk hacker File Descriptor testet 15 VPN-tjenester og fant ut at 10 av dem faktisk lekker din DNS gjennom nettleserutvidelsene deres.

Som John Mason forklarer, bruker Chrome forhåndshenting av DNS for å redusere nettstedets lastetid ved å forutsi hvilke nettsteder du skal besøke.

Chrome gir brukerne to moduser for å konfigurere proxy-tilkoblinger etter installasjon av en VPN-utvidelse: fixed_servers og pac_script.

De fleste VPN-utvidelser bruker pac-script-modus. Imidlertid tillater denne modusen dynamiske HTTPS / SOCKS proxy-serververtsendringer. Frem til et visst punkt er dette en god ting da den optimaliserer VPN-tilkoblingen avhengig av hvilke nettsteder brukere velger å besøke.

Så hvis du bruker utvidelsen til å spille spill, vil skriptet velge en proxy-server som er optimalisert for å spille spill.

Imidlertid gjør denne oppførselen brukere sårbare for DNS-lekker. Enkelte nettsider kan tvinge besøkende til å lekke DNS-forespørsler.

Når du skriver en nettstedsadresse i adressefeltet, blir den foreslåtte URLen faktisk forhåndshentet DNS. Dette betyr at Internett-leverandører deretter kan samle denne informasjonen om nettstedene du ofte besøker, selv om du bruker en VPN-utvidelse.

Listen over VPN-utvidelser berørt av DNS-lekkasjer inkluderer: Hola VPN, TunnelBear, Betternet, Ivacy VPN, DotVPN og mer.

Listen over utvidelser som ikke lekker din DNS inkluderer: CyberGhost, WindScribe, NordVPN, Private Internet Access og Avira Phantom VPN.

Du kan dempe dette DNS-lekkasjeproblemet ved å deaktivere den prediktive tjenesten fra Chrome sine innstillinger.

DNS-lekkasjer kan ha alvorlig innvirkning på ditt personvern og sikkerhet på nettet. For å holde DNS-beskyttet kan du også bruke disse ekstra sikkerhetstiltakene:

• Slik bruker du DNS-server 1.1.1.1 på din Windows 10-datamaskin
• Hold DNS-beskyttet mot skadelig programvare med DNS Lock