雷鋒網(wǎng)消息，4月4日，據(jù)外媒報(bào)道，對谷歌 Chrome 瀏覽器來說，豐富的擴(kuò)展程序是它在瀏覽器市場出人頭地的一大法寶。不過，最近卻有人發(fā)現(xiàn)一些 VPN 擴(kuò)展程序可能會導(dǎo)致用戶的 DNS 查詢泄露，而這一切的罪魁禍?zhǔn)灼鋵?shí)就是名為 DNS 預(yù)讀取的功能。

在用戶點(diǎn)擊一個(gè)鏈接前，Chrome 會發(fā)出 DNS 請求，這時(shí) DNS 預(yù)讀取功能就會開啟。

舉例來說，當(dāng)用戶的鼠標(biāo)懸停在某個(gè)連接上，Chrome 就會為某個(gè)域名發(fā)出 DNS 請求，同時(shí)它還會運(yùn)行 DNS 查詢（負(fù)責(zé)填充 Chrome 地址欄下拉填充）。

很明顯，DNS 預(yù)讀功能的目的就是省掉一部分頁面加載時(shí)間，即使只有幾毫秒。為了讓網(wǎng)上沖浪體驗(yàn)更好，在 Chrome 瀏覽器中 DNS 預(yù)讀取是個(gè)標(biāo)準(zhǔn)配置。

2/3的 Chrome VPN 擴(kuò)展程序都會泄露 DNS“預(yù)讀取”查詢

一般情況下，VPN 客戶都會使用自定的 DNS 設(shè)置來隱藏用戶的 DNS 查詢。不過，TheBestVPN.com 的 John Mason 表示，一些 Chrome VPN 擴(kuò)展程序并沒能隱藏 DNS 預(yù)讀系統(tǒng)下的 DNS 查詢。

這個(gè)問題的根源是 VPN 擴(kuò)展程序如何將 DNS 查詢從 Chrome 泄露給了 VPN 客戶，這其中肯定有某些配置出了問題。

“問題在于當(dāng)進(jìn)入 pac 腳本模式時(shí)，DNS 預(yù)讀取會一直處于工作狀態(tài)。鑒于 HTTPS 代理并不支持代理 DNS 查詢且 Chrome 不支持 SOCKS 協(xié)議下的 DNS，因此所有預(yù)讀取的 DNS 查詢都要通過系統(tǒng) DNS。從本質(zhì)上來看，這已經(jīng)可以算得上 DNS 泄露了。”Mason 從技術(shù)的角度描述了這一問題。

Marson 完成的最新調(diào)查發(fā)現(xiàn)，15 個(gè)流行的 Chrome VPN 擴(kuò)展程序中，至少有 10 個(gè)都會泄露用戶的潛在瀏覽模式，這一切都是拜 DNS 預(yù)讀取查詢所賜。以下的 Chrome 擴(kuò)展就存在這樣的問題：

Hola VPN

OperaVPN

TunnelBear

HotSpot Shield

Betternet

PureVPN

VPN Unlimited

ZenMate VPN

Ivacy VPN

DotVPN

不過也有沒掉坑里的，WindScribe、NordVPN、CyberGhost、Private Internet Access 和 Avira Phantom VPN 都沒有受到谷歌預(yù)讀取機(jī)制的影響。

怎么測試擴(kuò)展程序是否“中招”？

雷鋒網(wǎng)了解到，Mason 已經(jīng)公布了一個(gè)簡單的方案，用戶只要按步驟走一遍，就能知道自己用的 VPN 擴(kuò)展程序是否存在 DNS 查詢泄露的問題了。

1. 激活你使用的 VPN Chrome 插件；

2. 轉(zhuǎn)到 chrome://net-internals/#dns；

3. 點(diǎn)擊“清除主機(jī)緩存”（Clear host cache）；

4. 將鼠標(biāo)懸停在鏈接上方或使用 Chrome 地址來次搜索；

5. 查看是否有新的域名出現(xiàn)在 DNS 主機(jī)表中。

如何減輕影響

Mason 明確表示，問題就出在瀏覽器的擴(kuò)展程序上。

“它們本應(yīng)通過自己的網(wǎng)絡(luò)發(fā)送所有的網(wǎng)絡(luò)流量，包括 DNS 加密流量，但很多開發(fā)者偷懶了。”Mason 說動(dòng)。“如果用戶直接使用系統(tǒng)級的 VPN 應(yīng)用，就不會出現(xiàn)這種問題?！?/p>

因此，想避免 DNS 查詢數(shù)據(jù)的泄露，請直接使用 VPN 客戶端應(yīng)用，別把雞蛋都放在 Chrome VPN 擴(kuò)展程序這個(gè)籃子里。

此外，用戶可以直接關(guān)掉 Chrome 里的 DNS 預(yù)讀取功能。

當(dāng)然，如果你本來就不用 VPN，完全沒必要觀點(diǎn)這個(gè)功能，畢竟誰都想要個(gè)快一點(diǎn)的網(wǎng)絡(luò)瀏覽體驗(yàn)。

關(guān)閉 DNS 預(yù)讀取功能的步驟如下：

Chrome→設(shè)置→高級→隱私設(shè)置和安全性→關(guān)掉以下兩個(gè)選項(xiàng)：

?  使用聯(lián)想查詢服務(wù)，幫助你在地址欄中自動(dòng)填充未輸完的搜索字詞和網(wǎng)址

?  使用聯(lián)想查詢服務(wù)更快速的加載網(wǎng)頁

“VPN 擴(kuò)展程序確實(shí)不應(yīng)該泄露用戶的 DNS 數(shù)據(jù)，這和泄露 IP 地址是一個(gè)性質(zhì)的。希望開發(fā)者能盡快對這一問題進(jìn)行修復(fù)?！盡ason 說道。

雷鋒網(wǎng)Via. Bleeping Computer

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。