Recente rapporten bevestigden dat veel VPN-tools uw IP-adres daadwerkelijk lekken naar externe entiteiten. We kwamen onlangs een nieuw beveiligingsrapport tegen dat suggereert dat dingen nog erger zijn als het gaat om Chrome VPN-extensies.

In feite lekt maar liefst 70% van alle geteste extensies uw DNS.

Beveiligingsonderzoeker John Mason en ethische hacker File Descriptor testten 15 VPN-services en ontdekten dat 10 van hen daadwerkelijk uw DNS lekken via hun browserextensies.

Zoals John Mason uitlegt, gebruikt Chrome DNS Prefetching om de latentie voor het laden van websites te verminderen door te voorspellen welke websites u gaat bezoeken.

Chrome biedt gebruikers twee modi om proxyverbindingen in te stellen na installatie van een VPN-extensie: fixed_servers en pac_script.

De meeste VPN-extensies gebruiken de pac-scriptmodus. In deze modus kunnen echter dynamische HTTPS / SOCKS-proxyserverhost-wijzigingen worden aangebracht. Tot op zekere hoogte is dit een goede zaak omdat het de VPN-verbinding optimaliseert, afhankelijk van de websites die gebruikers kiezen om te bezoeken.

Dus als u uw extensie gebruikt om games te spelen, selecteert het script een proxyserver die is geoptimaliseerd voor het spelen van games.

Dit gedrag maakt gebruikers echter kwetsbaar voor DNS-lekken. Bepaalde webpagina's kunnen bezoekers dwingen om DNS-verzoeken te lekken.

Met andere woorden, wanneer u een websiteadres in de adresbalk typt, is de voorgestelde URL feitelijk DNS-vooraf opgehaald. Dit betekent dat ISP's deze informatie vervolgens kunnen verzamelen over de websites die u vaak bezoekt, zelfs als u een VPN-extensie gebruikt.

De lijst met VPN-extensies die worden beïnvloed door DNS-lekken omvat: Hola VPN, TunnelBear, Betternet, Ivacy VPN, DotVPN en meer.

De lijst met extensies die uw DNS niet lekken, bevat: CyberGhost, WindScribe, NordVPN, Private Internet Access en Avira Phantom VPN.

U kunt dit DNS-lekprobleem oplossen door de voorspellende service uit te schakelen in de instellingen van Chrome.

DNS-lekken kunnen ernstige gevolgen hebben voor uw online privacy en beveiliging. Om uw DNS te beschermen, kunt u ook deze aanvullende beveiligingsmaatregelen gebruiken:

• Hoe DNS-server 1.1.1.1 te gebruiken op uw Windows 10-computer
• Houd uw DNS beschermd tegen malware met DNS Lock