Jüngste Berichte haben bestätigt, dass viele VPN-Tools Ihre IP-Adresse an Entitäten von Drittanbietern weiterleiten. Wir haben kürzlich einen neuen Sicherheitsbericht gefunden, der darauf hinweist, dass die Situation bei Chrome-VPN-Erweiterungen noch schlimmer ist.

Tatsächlich lecken 70% aller getesteten Erweiterungen Ihr DNS.

Der Sicherheitsforscher John Mason und der ethische Hacker File Descriptor testeten 15 VPN-Dienste und stellten fest, dass 10 von ihnen über ihre Browsererweiterungen tatsächlich DNS-Daten verlieren.

Wie John Mason erklärt, verwendet Chrome das DNS-Prefetching, um die Latenz beim Laden von Websites zu verringern, indem vorausgesagt wird, welche Websites Sie besuchen werden.

Chrome bietet Nutzern zwei Modi zum Einrichten von Proxy-Verbindungen nach der Installation einer VPN-Erweiterung: fixed_servers und pac_script.

Die meisten VPN-Erweiterungen verwenden den Pac-Script-Modus. Dieser Modus ermöglicht jedoch dynamische Änderungen des HTTPS / SOCKS-Proxy-Server-Hosts. Bis zu einem gewissen Punkt ist dies eine gute Sache, da die VPN-Verbindung optimiert wird, je nachdem, welche Websites Benutzer besuchen.

Wenn Sie also Ihre Erweiterung zum Spielen verwenden, wählt das Skript einen Proxy-Server aus, der für das Spielen von Spielen optimiert ist.

Durch dieses Verhalten sind Benutzer jedoch für DNS-Lecks anfällig. Bestimmte Webseiten können Besucher dazu zwingen, DNS-Anfragen zu verlieren.

Mit anderen Worten, wenn Sie eine Website-Adresse in die Adressleiste eingeben, wird die vorgeschlagene URL tatsächlich vorab über DNS abgerufen. Dies bedeutet, dass ISPs diese Informationen über die Websites sammeln können, die Sie häufig besuchen, auch wenn Sie eine VPN-Erweiterung verwenden.

Die Liste der von DNS-Lecks betroffenen VPN-Erweiterungen umfasst: Hola VPN, TunnelBear, Betternet, Ivacy VPN, DotVPN und mehr.

Die Liste der Erweiterungen, bei denen kein DNS-Leck auftritt, umfasst: CyberGhost, WindScribe, NordVPN, Privater Internetzugang und Avira Phantom VPN.

Sie können dieses Problem mit dem DNS-Leck mindern, indem Sie den Predictive Service in den Chrome-Einstellungen deaktivieren.

DNS-Lecks können Ihre Online-Privatsphäre und -Sicherheit erheblich beeinträchtigen. Um Ihren DNS-Schutz aufrechtzuerhalten, können Sie auch die folgenden zusätzlichen Sicherheitsmaßnahmen anwenden:

• So verwenden Sie den DNS-Server 1.1.1.1 auf Ihrem Windows 10-Computer
• Schützen Sie Ihren DNS mit DNS Lock vor Malware