Retour au Blog
Réseau

Prevention des fuites DNS avec BotBrowser

Comment BotBrowser previent les fuites DNS avec le flag --bot-local-dns, gardant votre activite de navigation privee.

Le risque pour la vie privee

Lors de l'utilisation d'un proxy, les requetes DNS peuvent fuiter en dehors du tunnel proxy, atteignant le serveur DNS de votre FAI. Cela revele chaque domaine que vous visitez et votre emplacement reseau reel, meme si le contenu des pages est route via le proxy.

Comment BotBrowser previent les fuites DNS

BotBrowser traite les fuites DNS au niveau du moteur du navigateur, pas via des extensions ou des outils externes.

Resolution DNS locale avec --bot-local-dns

Le flag --bot-local-dns active un resolveur DNS local integre dans BotBrowser :

chrome --bot-profile="/path/to/profile.enc" \
       --proxy-server="socks5://user:pass@proxy:1080" \
       --bot-local-dns

Cela maintient la resolution DNS sous votre controle.

Protection au niveau du moteur

BotBrowser controle le comportement DNS dans la pile reseau :

  • La precharge DNS respecte la configuration du proxy
  • Aucune requete DNS ne fuit par le repli au niveau du systeme d'exploitation
  • WebRTC et autres protocoles ne peuvent pas declencher des requetes DNS non protegees
  • La protection est invisible pour les sites web

Configuration de confidentialite complete

chrome --bot-profile="/path/to/profile.enc" \
       --proxy-server="socks5://user:pass@proxy:1080" \
       --bot-local-dns \
       --bot-webrtc-ice="stun:stun.l.google.com:19302"

Deploiement serveur headless

chrome --bot-profile="/path/to/profile.enc" \
       --proxy-server="socks5://user:pass@proxy:1080" \
       --bot-local-dns \
       --headless=new

Bonnes pratiques

  1. Toujours utiliser --bot-local-dns avec les proxies : ferme les chemins de fuite DNS
  2. Utiliser SOCKS5 plutot que SOCKS4 : SOCKS5 supporte nativement la resolution DNS distante
  3. Combiner avec --bot-profile : assure la coherence de l'identite du navigateur avec la protection reseau
  4. Combiner avec --bot-webrtc-ice : DNS et WebRTC sont les deux fuites reseau les plus courantes

Verification

Apres le lancement avec --bot-local-dns :

  1. Ouvrez un site de test de fuites DNS dans le navigateur
  2. Executez le test etendu
  3. Verifiez qu'aucun serveur DNS de votre FAI n'apparait
  4. Confirmez que toutes les requetes DNS passent par les serveurs attendus

Pour commencer

  1. Telechargez BotBrowser depuis GitHub
  2. Configurez avec --bot-profile et --proxy-server
  3. Activez --bot-local-dns pour la protection contre les fuites DNS
  4. Testez avec un site de test de fuites DNS pour confirmer la protection
#dns#leak-prevention#proxy#privacy#network