雷鋒網(wǎng)消息，4月4日，據(jù)外媒報(bào)道，對(duì)谷歌 Chrome 瀏覽器來(lái)說(shuō)，豐富的擴(kuò)展程序是它在瀏覽器市場(chǎng)出人頭地的一大法寶。不過(guò)，最近卻有人發(fā)現(xiàn)一些 VPN 擴(kuò)展程序可能會(huì)導(dǎo)致用戶的 DNS 查詢泄露，而這一切的罪魁禍?zhǔn)灼鋵?shí)就是名為 DNS 預(yù)讀取的功能。

在用戶點(diǎn)擊一個(gè)鏈接前，Chrome 會(huì)發(fā)出 DNS 請(qǐng)求，這時(shí) DNS 預(yù)讀取功能就會(huì)開啟。

舉例來(lái)說(shuō)，當(dāng)用戶的鼠標(biāo)懸停在某個(gè)連接上，Chrome 就會(huì)為某個(gè)域名發(fā)出 DNS 請(qǐng)求，同時(shí)它還會(huì)運(yùn)行 DNS 查詢（負(fù)責(zé)填充 Chrome 地址欄下拉填充）。

很明顯，DNS 預(yù)讀功能的目的就是省掉一部分頁(yè)面加載時(shí)間，即使只有幾毫秒。為了讓網(wǎng)上沖浪體驗(yàn)更好，在 Chrome 瀏覽器中 DNS 預(yù)讀取是個(gè)標(biāo)準(zhǔn)配置。

2/3的 Chrome VPN 擴(kuò)展程序都會(huì)泄露 DNS“預(yù)讀取”查詢

一般情況下，VPN 客戶都會(huì)使用自定的 DNS 設(shè)置來(lái)隱藏用戶的 DNS 查詢。不過(guò)，TheBestVPN.com 的 John Mason 表示，一些 Chrome VPN 擴(kuò)展程序并沒能隱藏 DNS 預(yù)讀系統(tǒng)下的 DNS 查詢。

這個(gè)問(wèn)題的根源是 VPN 擴(kuò)展程序如何將 DNS 查詢從 Chrome 泄露給了 VPN 客戶，這其中肯定有某些配置出了問(wèn)題。

“問(wèn)題在于當(dāng)進(jìn)入 pac 腳本模式時(shí)，DNS 預(yù)讀取會(huì)一直處于工作狀態(tài)。鑒于 HTTPS 代理并不支持代理 DNS 查詢且 Chrome 不支持 SOCKS 協(xié)議下的 DNS，因此所有預(yù)讀取的 DNS 查詢都要通過(guò)系統(tǒng) DNS。從本質(zhì)上來(lái)看，這已經(jīng)可以算得上 DNS 泄露了?！盡ason 從技術(shù)的角度描述了這一問(wèn)題。

Marson 完成的最新調(diào)查發(fā)現(xiàn)，15 個(gè)流行的 Chrome VPN 擴(kuò)展程序中，至少有 10 個(gè)都會(huì)泄露用戶的潛在瀏覽模式，這一切都是拜 DNS 預(yù)讀取查詢所賜。以下的 Chrome 擴(kuò)展就存在這樣的問(wèn)題：

Hola VPN

OperaVPN

TunnelBear

HotSpot Shield

Betternet

PureVPN

VPN Unlimited

ZenMate VPN

Ivacy VPN

DotVPN

不過(guò)也有沒掉坑里的，WindScribe、NordVPN、CyberGhost、Private Internet Access 和 Avira Phantom VPN 都沒有受到谷歌預(yù)讀取機(jī)制的影響。

怎么測(cè)試擴(kuò)展程序是否“中招”？

雷鋒網(wǎng)了解到，Mason 已經(jīng)公布了一個(gè)簡(jiǎn)單的方案，用戶只要按步驟走一遍，就能知道自己用的 VPN 擴(kuò)展程序是否存在 DNS 查詢泄露的問(wèn)題了。

1. 激活你使用的 VPN Chrome 插件；

2. 轉(zhuǎn)到 chrome://net-internals/#dns；

3. 點(diǎn)擊“清除主機(jī)緩存”（Clear host cache）；

4. 將鼠標(biāo)懸停在鏈接上方或使用 Chrome 地址來(lái)次搜索；

5. 查看是否有新的域名出現(xiàn)在 DNS 主機(jī)表中。

如何減輕影響

Mason 明確表示，問(wèn)題就出在瀏覽器的擴(kuò)展程序上。

“它們本應(yīng)通過(guò)自己的網(wǎng)絡(luò)發(fā)送所有的網(wǎng)絡(luò)流量，包括 DNS 加密流量，但很多開發(fā)者偷懶了。”Mason 說(shuō)動(dòng)。“如果用戶直接使用系統(tǒng)級(jí)的 VPN 應(yīng)用，就不會(huì)出現(xiàn)這種問(wèn)題?！?/p>

因此，想避免 DNS 查詢數(shù)據(jù)的泄露，請(qǐng)直接使用 VPN 客戶端應(yīng)用，別把雞蛋都放在 Chrome VPN 擴(kuò)展程序這個(gè)籃子里。

此外，用戶可以直接關(guān)掉 Chrome 里的 DNS 預(yù)讀取功能。

當(dāng)然，如果你本來(lái)就不用 VPN，完全沒必要觀點(diǎn)這個(gè)功能，畢竟誰(shuí)都想要個(gè)快一點(diǎn)的網(wǎng)絡(luò)瀏覽體驗(yàn)。

關(guān)閉 DNS 預(yù)讀取功能的步驟如下：

Chrome→設(shè)置→高級(jí)→隱私設(shè)置和安全性→關(guān)掉以下兩個(gè)選項(xiàng)：

?  使用聯(lián)想查詢服務(wù)，幫助你在地址欄中自動(dòng)填充未輸完的搜索字詞和網(wǎng)址

?  使用聯(lián)想查詢服務(wù)更快速的加載網(wǎng)頁(yè)

“VPN 擴(kuò)展程序確實(shí)不應(yīng)該泄露用戶的 DNS 數(shù)據(jù)，這和泄露 IP 地址是一個(gè)性質(zhì)的。希望開發(fā)者能盡快對(duì)這一問(wèn)題進(jìn)行修復(fù)。”Mason 說(shuō)道。

雷鋒網(wǎng)Via. Bleeping Computer

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。