Ini Dia! Daftar Ekstensi VPN Di Chrome Yang Membocorkan Data DNS anda


Ekstensi Chrome VPN populer membocorkan data DNS Anda

Tahukah anda ternyata perangkay lunak VPN ( Virtual Private Network ) dapat membocorkan alamat IP pemakai yang sebenarnya melalui kebocoran WEBRTC bersama dengan daftar vendor VPN yang menyimpan log internet pengguna.

Sekarang, sebuah studi baru telah dilakukan sesuai dengan beberapa ekstensi Chrome VPN populer yang membocorkan data terkait DNS dari pengguna mereka - Di sini, harus dicatat bahwa kebocoran DNS tidak terkait dengan masalah WebRTC tetapi DNS prefetching di browser Chrome diaktifkan oleh default.

Studi ini dilakukan oleh John Mason dari TheBestVPN bersama dengan seorang hacker etis dari Cure53 yang pergi oleh pegangan Twitter dari File Descriptor. Mungkin mengejutkan banyak orang bahwa 7 dari 17 ekstensi VPN di Chrome membocorkan data DNS.

Dan Ini Dia Daftar Ekstensi VPN Chrome Yang Membocorkan DNS

1: Hola VPN
2: Sentuh VPN
3: Betternet
4: DotVPN
5: HoxxVPN
6: Ivacy VPN
7: Opera VPN

Ekstensi VPN yang disebutkan di atas digunakan oleh jutaan pengguna di seluruh dunia, misalnya, Hola VPN memiliki lebih dari 8,7 juta pengguna, Touch VPN memiliki 2 juta pengguna, Betternet digunakan oleh 1,4 juta pengguna sementara DotVPN memiliki 900.000 pengguna. Ini berarti data terkait DNS dari jutaan pengguna saat ini berisiko.

Awalnya, nama ZenMate juga ada dalam daftar tetapi setelah percakapan dengan CTO Jörn Stampehl perusahaan, saya diberitahu bahwa ZenMate telah memperbaiki masalah tersebut. Selain itu, perusahaan telah membahas masalah ini di posting blog mereka.

Ekstensi VPN Chrome yang BUKAN Membocorkan DNS

1: NordVPN
2: PureVPN
3: WindScribe
4: CyberGhost
5: TunnelBear
6: ZenmateVPN
7: HotSpot Shield
8: VPN Unlimited
9: Avira Phantom VPN
10: Private Internet Access


Apa itu Prefetching DNS?

Menurut Google, “Prefetching DNS adalah upaya untuk menyelesaikan nama domain sebelum pengguna mencoba mengikuti tautan. Ini dilakukan menggunakan mekanisme resolusi DNS normal komputer; tidak ada koneksi ke Google digunakan. "

“Setelah nama domain telah diselesaikan, jika pengguna menavigasi ke domain itu, tidak akan ada penundaan efektif karena waktu resolusi DNS. Contoh paling nyata di mana DNS prefetching dapat membantu adalah ketika pengguna melihat halaman dengan banyak tautan ke berbagai domain, seperti halaman hasil pencarian. ”

Jadi apa masalahnya?

Menurut Mason, ekstensi VPN di Chrome menggunakan dua metode untuk mengonfigurasi koneksi proksi mereka, 1: fixed_servers dan 2: pac_script. Metode fixed_servers memungkinkan ekstensi untuk menentukan host dari server proxy HTTPS / SOCKS dan kemudian semua koneksi melalui server proxy.

Namun, dalam pac_script, skrip PAC disediakan oleh ekstensi yang mengubah host server proxy HTTPS / SOCKS secara dinamis.

“Misalnya, ekstensi VPN dapat menggunakan skrip PAC yang menentukan apakah pengguna mengunjungi Netflix dengan memiliki aturan yang membandingkan URL dan menetapkan server proxy yang dioptimalkan untuk streaming. Sifat yang sangat dinamis dari skrip PAC berarti mayoritas ekstensi VPN menggunakan mode pac_script di atas fixed_servers, ”jelas Mason.



“Sekarang, masalahnya adalah Prefetching DNS terus berfungsi saat mode pac_script digunakan. Karena proxy HTTPS tidak mendukung proksi permintaan DNS dan Chrome tidak mendukung protokol SOCKS melalui DNS, semua permintaan DNS prefetched akan melalui sistem DNS. Ini intinya mengenalkan kebocoran DNS. ”

Bagaimana Menguji Jika Ekstensi VPN Chrome Anda Membocorkan Data DNS?

Para peneliti TheBestVPN telah menemukan cara sederhana untuk memeriksa apakah ekstensi Chrome VPN Anda bocor data DNS Anda. Berikut adalah empat langkah sederhana yang diusulkan oleh para peneliti:

1: Buka browser Chrome dan nyalakan ekstensi VPN Anda
2: Menuju ke chrome: // net-internals / # dns
3: Klik "hapus cache host"
4: Kunjungi situs web apa saja dan periksa apakah DNS Anda sedang bocor

Anda juga dapat mengikuti video ini dan melihat bagaimana Anda dapat melakukan tes:



Bagaimana Menghentikan Ekstensi Chrome VPN Dari Bocornya DNS?
Mereka yang ingin memecahkan masalah dapat mengikuti langkah-langkah di bawah ini:

1: Buka chrome: // settings / di bilah alamat Anda
2: Di pengaturan pencarian ketik "Prediksi"
3: Sekarang Nonaktifkan "Gunakan layanan prediksi untuk membantu menyelesaikan pencarian dan URL yang diketik di bilah alamat" dan "Gunakan layanan prediksi untuk memuat halaman dengan lebih cepat".

Jika Anda menggunakan ekstensi VPN di browser Chrome disarankan untuk mengikuti langkah-langkah yang disebutkan di atas. Selain itu, jangan lupa untuk mengunjungi situs web TheBestVPN untuk ulasan eksklusif yang akan datang.

Catatan Untuk Pengguna Chrome

Sekedar info saja di luar sana banyak para developer jahat yang mengembangkan perangkat lunak yang menggiurkan untuk kalian gunakan namun memiliki dampak negatif yang luar biasa contohnya penyedia VPN tapi membocorkan data DNS kalian.

Jadi untuk pembaca ataupun pengguna sebaiknya lebih berhati hati memasang ekstensi chrome ataupun perangkat lunak yang ada, dan selalu beri peringatan izin sebelum dimintai untuk mendownload ekstensi tersebut , agar tetap aman saat online.

Nemo enim ipsam voluptatem quia voluptas sit aspernatur aut odit aut fugit, sed quia consequuntur magni dolores eos qui ratione voluptatem sequi nesciunt.

Disqus Comments