Вбудований в браузер Opera VPN виявився проксі
Про це повідомляє "Хакер" .
Як відомо, ще минулого тижня в компанії Opera розповіли, що браузер отримає не тільки вбудований блокувальник реклами, але і VPN. Польський дослідник вирішив уважно вивчити вихідні коди, після чого прийшов до висновку, що нова опція не є VPN.
Зокрема, увагу PHP-розробника привернула рядок у вікні налаштувань браузерa. На сторінці конфігурації VPN значиться наступне: "Захищений проксі надано компанією SurfEasy Inc.". Шпачек зазначив, що його насторожило слово "проксі" в даному контексті, і він вирішив розібратися в роботі нового сервісу VPN в браузері Opera.
ЧИТАЙТЕ ТАКОЖ: Браузер Safari обійшов Internet Explorer за популярністю в США
"Цей" VPN "Opera, по суті, просто переконфігурувати HTTP / S проксі, який захищає тільки трафік між Opera і проксі, не більше того. Це не VPN. В налаштуваннях вони самі називають цю функцію" захищеним проксі "(а також іменують її VPN, звичайно) ", - написав Шпачек в підсумках своїх досліджень.
На думку Шпачек, підміна понять може створити у користувачів "відчуття помилкової безпеки". Він запевняє, що насправді браузер захистить тільки HTTP і HTTPS трафік, а для використання інших протоколів користувачам варто користуватися справжнім VPN.
Примітно, що розробники браузера підтвердили правоту дослідника. Про нову функції в браузері повідомили представники команди Opera.
ЧИТАЙТЕ ТАКОЖ: Дослідник шукав уразливості в Facebook, а знайшов чужий шкідливий скрипт
"Ми називаємо наш VPN" браузерні VPN ". Під капотом у цього рішення - захищені проксі, що працюють в різних куточках світу, через які проходить весь трафік браузера, в зашифрованому належним чином вигляді. Наше рішення не працює з трафіком інших додатків, наприклад, системних VPN, це лише браузерні VPN ", - пояснили представники компанії.
Шпачек і інші дослідники звернули також увагу на те, що Opera розкриває реальний IP-адресу користувачів. Справа в відому проблему з WebRTC, яка торкнулася і інших браузерів. За словами експертів, для того, щоб убезпечити себе, користувачам потрібно відключити WebRTC. Наприклад, в Opera відключити WebRTC можна за допомогою аддона WebRTC Leak Prevent, однак користувачі на офіційних форумах заявляють, що навіть цей захід допомагає не в повній мірі. Відзначається, що аддон приховує локальний IP-адресу, залишаючи публічний видимим.
Раніше повідомлялося, що засновник Opera запустив новий браузер Vivaldi .
Підписуйтесь на # Букви в Telegram і Viber . Найважливіші і свіжі новини - ви дізнаєтеся першими!