Décidément, chaque semaine amène son lot de nouvelles concernant les VPN… cette fois, une étude pointe du doigt le fait que certaines extensions VPN pour le navigateur Google Chrome soient à l’origine de “leaks” en clair.
Le problème se situerait au sein de Chrome, et plusieurs extensions de services VPN feraient fuiter des requêtes DNS. Un problème désormais bien connu des fournisseurs VPN qui mettent en place des protections adaptées voir même carrément leurs propres serveurs DNS sécurisés et anonymes.
Les extensions dont il est question ici permettent de rediriger simplement le trafic Web du navigateur de l’utilisateur vers des serveurs privés virtuels (VPN) qui chiffrent le trafic et l’isole au sein d’un tunnel sécurisé afin de protéger les données de l’utilisateur et de le rendre anonyme.
Or, le chercheur en sécurité indépendant John Mason explique sur son blog que ces extensions ne sont pas parfaites et qu’il est largement préférable de passer apr un logiciel sur son appareil, comme OpenVPN par exemple ou bien le logiciel dédié créé sur-mesure par le fournisseur VPN que vous avez choisi.
La raison à cela ? Car selon lui, le fonctionnement des extensions VPN pour Google Chrome comporte un défaut qui fait fuiter les requêtes DNS de l’utilisateur. Ces requêtes, utilisées pour traduire un nom de domaine en adresse IP, permettent de récolter de précieuses informations sur les sites visités par un utilisateur. Le phénomène est largement connu sous le terme de DNS Leak et il existe tout un tas de solutions pour y mettre fin définitivement.
Plus précisément, le problème se situe dans la fonctionnalité avancée de Chrome baptisée DNS prefetching, permettant d’augmenter les performances du navigateur Web. En résumé, il s’agit d’un système qui précharge les requêtes DNS à l’avance pour accélérer la navigation. Lorsque les extensions VPN se greffent sur Chrome via l’utilisation de « pac_script », cette fonctionnalité n’est pas désactivée et cela est à l’origine de la fuite selon le chercheur. Parmi les extensions VPN Chrome concernées après test, le chercheur cite notamment celles de : Opera VPN, Hola VPN, Betternet, PureVPN, VPN Unlimited, ZenMate VPN, DotVPN et Ivacy VPN.
Cependant, pas de panique ! Vous n’êtes concerné uniquement si vous utilisez l’extension Chrome de ces fournisseurs VPN. Tout le reste est sécurisé. Deux solutions simples s’offrent à vous dans le cas contraire : soit désactiver la fonction DNS prefetching de Chrome, soit cesser d’utiliser l’extension VPN Chrome et passer par un logiciel. Les extensions en question vont surement être très prochainement corrigées…