Las extensiones VPN de Chrome que están filtrando tus conexiones DNS


De acuerdo a un estudio realizado por John Mason de TheBestVPN junto con un hacker ético de Cure53 detectaron algunas extensiones VPN de Google Chrome que estarian filtrando datos relacionados a las consultas DNS de sus usuarios debido a una función de Chrome llamada captación previa de DNS (DNS Prefetching).

La captacion previa de DNS funciona cuando Chrome realiza solicitudes DNS antes de que el usuario haga clic en un enlace permitiendo reducir algunos milisegundos del tiempo de carga de una página. Debido a estos beneficios, los navegadores de Google Chrome vienen con esta funcion habilitada por defecto en sus configuraciones estándar.

En circunstancias normales, un cliente VPN usaría configuraciones personalizadas para ocultar las consultas DNS pero John Mason indica que algunas extensiones VPN de Chrome NO ocultan estas consultas.
"Las extensiones VPN no deben filtrar datos DNS, igual que las direcciones IP. Este es un problema grave. Afortunadamente, cuando los usuarios se enterén de este tema/investigación, muchos proveedores de vpn lo arreglarán", dijo Mason.
Las extensiones VPN en cuestion serian las siguientes:

1: Hola VPN
2: Touch VPN
3: Betternet
4: DotVPN
5: HoxxVPN
6: Ivacy VPN
7: Opera VPN

Las extensiones de VPN antes mencionadas son utilizadas por millones de usuarios en todo el mundo, por ejemplo, Hola VPN tiene más de 8,7 millones de usuarios, Touch VPN tiene 2 millones de usuarios, Betternet es utilizado por 1,4 millones de usuarios, mientras que DotVPN tiene 900,000 usuarios. Esto significa que los datos relacionados con las consultas DNS de millones de usuarios están actualmente en riesgo.


Extensiones de Chrome VPN que NO están filtrando DNS:

1: NordVPN
2: PureVPN
3: WindScribe
4: CyberGhost
5: TunnelBear
6: ZenmateVPN
7: escudo de HotSpot
8: VPN ilimitado
9: Avira Phantom VPN
10: acceso privado a Internet


¿Cómo probar si su extensión VPN de Chrome está filtrando consultas DNS?

Los investigadores de TheBestVPN han descubierto una manera simple de verificar si su extensión de VPN de Chrome está filtrando sus datos de DNS. Aquí hay cuatro pasos simples propuestos por los investigadores:

1: abra el navegador Chrome y encienda su extensión VPN
2: Ingresar en la barra de direcciones chrome://net-internals/#dns
3: haga clic en "borrar caché de host"
4: visite cualquier sitio web y verifique si su DNS se está filtrando

También puede seguir este video y ver cómo puede realizar la prueba:






Referencias:

https://tecnonucleous.com/2018/04/03/algunas-extensiones-de-vpn-de-chrome-filtran-consultas-de-dns/
https://www.hackread.com/chrome-vpn-extensions-leaking-your-dns-data/ 
https://www.chromium.org/developers/design-documents/dns-prefetching