SaferVPN: Chrome-Erweiterung leakt Nutzer IP-Adresse
Nutzt hier noch jemand VPN-Anbieter? Also kommerzielle VPN-Anbieter, die euch das Geld aus der Tasche ziehen, euch versprechen keine Log-Files anzulegen und behaupten, ihr könnt über das VPN anonym im Internet surfen?
Jetzt hat es SaferVPN erwischt (davor schon einige andere Anbieter), die über eine Schwachstelle (CVE-2018-10308) in der Chrome-Erweiterung die »richtige« IP-Adresse des Nutzers beim Aufruf einer manipulierten Webseite verraten:
If a site tries to resolve non-existent domains continually, SaferVPN extension kills itself, leaving user uncovered.