browsertunnel är ett verktyg för att exfiltrera data från webbläsare genom att missbruka DNS-protokollet och funktionen dns-prefetch. Verktyget utnyttjar att DNS-trafik ofta inte blockeras av säkerhetspolicyer eller inspekteras av brandväggar, vilket gör det lämpligt för datasmuggling i begränsade scenarier. browsertunnel består av en server skriven i Go för att samla in och avkoda meddelanden, samt ett javascript-bibliotek för att koda och skicka meddelanden från klienten. Meddelanden skickas ensidigt genom att koda strängar i underdomäner, vilka sedan delas upp och återmonteras av servern, och kräver specifik DNS-konfiguration för att fungera. Trots att DNS-tunneling är en gammal teknik, är browsertunnel den första öppen källkodslösningen som är redo för produktion, med förslag på vidareutveckling som databasinlagring och kryptering.