Algunas extensiones de VPN de Chrome filtrán consultas de los DNS

Daniel

3 min read
Algunas extensiones de VPN de Chrome filtrán consultas de los DNS

Las extensiones VPN del navegador para Google Chrome pueden estar filtrando consultas de DNS a personas externas gracias a una función de Chrome llamada captación previa de DNS.

La recuperación previa de DNS funciona cuando Chrome realiza solicitudes de DNS antes de que el usuario haga clic en un enlace.

Por ejemplo, Chrome realizará una solicitud DNS para un dominio cuando el usuario pasa el ratón por un enlace, y también ejecutará consultas DNS para los dominios que completan la función de autocompletar desplegable de la barra de direcciones de Chrome.

El propósito de la captación previa de DNS es muy obvio, ya que ayuda a Chrome a reducir algunos milisegundos del tiempo de carga de una página. Debido a estos beneficios, los navegadores de Google Chrome vienen con prefetching de DNS habilitado por defecto en sus configuraciones estándar.

10 de las 15 extensiones VPN para Chrome VPN pierden consultas DNS de "búsqueda previa"

En circunstancias normales, un cliente VPN usaría configuraciones de DNS personalizadas para ocultar las consultas DNS del usuario. Pero John Mason de TheBestVPN.com dice que algunas extensiones de VPN de Chrome no ocultan las consultas realizadas a través del sistema de captación de DNS de Chrome.

El origen de este problema es cómo las extensiones VPN canalizan las consultas DNS desde Chrome al cliente VPN. Ciertas configuraciones crean la fuga.

"El problema es que DNS Prefetching continúa funcionando cuando se usa el modo pac_script. Dado que el proxy HTTPS no es compatible con las solicitudes de DNS y Chrome no es compatible con DNS sobre el protocolo SOCKS, todas las solicitudes DNS captadas pasarán por el DNS del sistema. Esto proboca filtraciones", dijo Mason hoy en una publicación en su blog que describe los problemas en una mayor profundidad técnica.

En una encuesta realizada por Mason descubrió que 10 de las 15 extensiones más populares de Chrome VPN están filtrando detalles sobre los posibles patrones de navegación del usuario gracias a consultas de búsqueda previa de DNS. Según Mason, las siguientes extensiones de VPN de Chrome filtran las consultas DNS realizadas por el mecanismo de captación de DNS de Chrome:

  • Hola VPN
  • OperaVPN
  • TunnelBear
  • HotSpot Shield
  • Betternet
  • PureVPN
  • VPN Unlimited
  • ZenMate VPN
  • Ivacy VPN
  • DotVPN

Mason también probó WindScribe, NordVPN, CyberGhost, acceso privado a Internet y Avira Phantom VPN, y descubrió que no estaban filtrando las consultas DNS del comportamiento de captación previa de Chrome.

Cómo detectar fugas en la recuperación previa de DNS

El investigador ha publicado un procedimiento sencillo que los usuarios pueden seguir y probar las filtraciones de DNS en otras extensiones de VPN de Chrome a las que no tuvo acceso.

  1. Activa el complemento de Chrome de tu VPN
  2. Ir a chrome://net-internals/#dns
  3. Haga clic en "Borrar caché de host"
  4. Desplácese por un enlace o use la barra de direcciones de Chrome para buscar
  5. Observe si aparecen nuevos dominios en la tabla de hosts DNS

Cómo mitigarlo

Mason dice que el problema parece ser las extensiones del navegador.

"Se supone que deben enrutar todo el tráfico web, incluido el tráfico cifrado de DNS, a través de su red, pero muchas de ellas no lo hacen", nos dijo el investigador. "Esto no es un problema cuando una persona se conecta a través de la aplicación real VPN que el proveedor hizo para su sistema operativo".

Por lo tanto, la forma más sencilla de evitar las fugas de recuperación previa de DNS es activar la aplicación de cliente VPN, en lugar de confiar solamente en las extensiones de VPN de Chrome.

Además, los usuarios también pueden detener las fugas de captación de DNS, desactivando la captación previa de DNS en Chrome.

Si bien no hay una buena razón para que los usuarios que no son VPN inhabiliten la función de optimización de velocidad, los usuarios de VPN pueden desactivar la captación previa de DNS desmarcando estas dos configuraciones de Chrome:

⬥ Utilizar un servicio de predicciones para completar búsquedas y URL escritas en la barra de direcciones
⬥ Utilizar un servicio de predicciones para que las páginas se carguen más rápido

google-chrome-configuracion-dns

"Las extensiones VPN no deben filtrar datos DNS, igual que las direcciones IP. Este es un problema grave. Afortunadamente, cuando los usuarios se enterén este tema/investigación, muchos proveedores de vpn lo arreglarán", dijo Mason.