ExpressVPN ha confermato l’esistenza di un bug nella versione 12 dell’app per Windows che svela le richieste DNS, quando è attivo lo split tunneling. La funzionalità è stata rimossa in attesa di risolvere il problema. La protezione contro i cosiddetti DNS leak è una delle caratteristiche offerte dalla VPN.
Bug nella funzionalità split tunneling
Una VPN permette di inviare tutto il traffico in un “tunnel” cifrato per impedire il tracciamento della navigazione da parte degli ISP (Internet Service Provider). Le richieste DNS arrivano quindi ai server di ExpressVPN, invece che a quelli degli ISP o dei servizi DNS di terze parti (ad esempio Cloudflare).
Gli utenti possono eventualmente sfruttare la funzionalità split tunneling per indicare le app che devono usare la VPN. Un giornalista di CNET ha scoperto che la versione 12 dell’app per Windows non invia le richieste DNS ai server di ExpressVPN. Il problema si verifica quando l’utente sceglie l’opzione “Consenti solo alle app selezionate di utilizzare la VPN“. Le richieste DNS sono gestite correttamente se l’utente non usa lo split tunneling o sceglie l’opzione “Non consentire alle app selezionate di utilizzare la VPN“.
Come spiegato nelle FAQ, il bug è presente nelle versioni dalla 12.23.1 alla 12.72.0 rilasciate tra il 19 maggio 2022 e il 7 febbraio 2024. In questo caso, le richieste sono inviate al server DNS impostato sul computer o nel router, quindi l’ISP può scoprire i domini visitati.
Anche se il problema interessa solo l’1% degli utenti, ExpressVPN ha rimosso lo split tunneling nella versione 12.73.0 dell’app per Windows. La funzionalità verrà ripristinata quando sarà disponibile il fix. Chi vuole usare lo split tunneling può installare la versione 10 dell’app, cliccando su “Scarica la versione precedente” nella pagina dedicata.