开源浏览器扩展代码解决了安全问题
ExpressVPN在完整的安全审核后宣布了一份清洁的健康状况。
该公司获得了网络安全公司Cure53的帮助,对Chrome和Firefox 的VPN浏览器扩展进行了安全审计,以缓解任何安全问题。渗透测试报告(或Pentest)不如总部位于柏林的公司在2017年被McAfee收购之前为Tunnelbear所做的那样广泛。
作为渗透测试和代码审计方面的专家,Cure53测试了从应用程序和扩展到网站,博客,配置,服务器,容器,基础架构和加密的所有内容。一个由四名成员组成的团队在两个浏览器扩展上工作了一周 – 根据复杂性,对VPN解决方案的整个审计可能需要长达六周的时间。
安全漏洞
Cure53确定了四个漏洞,其中三个被归类为中等漏洞,有四个杂项问题,其中没有一个会保证带外升级。
它进一步指出,“没有任何安全问题可以让[攻击者]通过恶意网页或类似的方式影响VPN连接的状态。”补充说,“最初旨在为用户提供更好的隐私但受害者的几个功能基于浏览器的缺点被删除“在这次测试后,它认为是积极的。
除了审计之外,浏览器扩展的源代码(需要VPN客户端运行)已经在开源许可下发布,允许其他人更详细地检查扩展。
ExpressVPN目前是VPNBay推荐的 最好的VPN,已经承诺进行更多独立的公共安全审计,其他一些趋势,如NordVPN,VyprVPN,IPVanish和Tunnelbear已经加入。
IVPN,Mullvad,TunnelBear,VyprVPN和ExpressVPN也是民主与技术中心的一部分,该中心是一个支持全球在线公民自由和人权的非营利组织,并呼吁建立一个更加透明的VPN行业框架。
- 立即查看最好的VPN提供商
正文完
