كشفت دراسة قام بها باحث أمني يدعى جون ميسون من شركة The BestVPN عن عدد من الشركات الافتراضية الخاصة التي تعمل على هيئة إضافة لمتصفح كروم والتي يبدو أنها تقوم بتسريب DNS المستخدم, مما يعني أن مزود خدمة الإنترنت سيكون قادرا على الاطلاع على مكان المستخدم ونشاطه, وهو الأمر الذي يناقض فكرة الشبكة الخاصة الافتراضية التي من المفترض أنها تخفي هذه الملومات لحماية خصوصية مستخدميها.
القائمة التي أعلن عنها التقرير والتي تضم الإضافات التي تسرب المعلومات تشمل كل من:
1: Hola VPN
2: Touch VPN
3: Betternet
4: HoxxVPN
5: Ivacy VPN
6: Opera VPN
يوجد ١٧ إضافة لكروم تقوم بوظيفة الشبكة الافتراضية الخاصة تم فحصها جميعا, ويقول التقرير بأن ما تبقى منها لا يعاني من هذه المشكله, وفيما يلي قائمة بها:
1: NordVPN
2: PureVPN
3: WindScribe
4: CyberGhost
5: TunnelBear
6: ZenmateVPN
7: HotSpot Shield
8: VPN Unlimited
9: Avira Phantom VPN
10: Private Internet Access
هل يمكن تعطيل الثغرة؟ الجواب نعم.
تعمل هذه الثغره من خلال خاصية التتبؤ داخل متصفح كروم والتي تمكن المتصفح من العثور على العناوين التي تطلبها وتحميل الصفحات بشكل أسرع , وبذلك يمكن أن يتم تعطيلها ومنع هذا التسرب من خلال الخطوات التالية:
- في صندوق العنوان أنسخ العنوان التالي: chrome://settings/
- إذهب إلى الأعدادات المتقدمة
- قم بتعطيل خاصية التنبؤ لحل طلبات عناوين المواقع وخاصية استخدم خدمة التنبؤ لتحميل الصفحات بشكل أسرع
