Dopo essere stato incolpato per non aver informato i propri utenti dei protocolli che utilizza, Zenmate afferma che si basa sul protocollo TLS 1.2 (RFC 5246) con crittografia dei dati AES-GCM a 128 bit, autenticazione dei dati SHA256 e handshake ECHDE RSA. Quindi dal punto di vista della crittografia, è buono ed è anche premiato per questo . Il problema con Zenmate è che il suo servizio gratuito può essere più limitato dal tempo (Zenmate è una società commerciale) e gli stessi plugin continuano a funzionare anche se il browser è chiuso, consumando così CPU e risorse di memoria, e ricorda che Zenmate non è un completo servizio VPN ma crittografa solo le sessioni di Chrome.
Come per Browsec, è anche raccomandato e altrettanto ben visto come Zenmate ma per il etc usato in io uso regolarmente i componenti aggiuntivi VPN come browsec, Zenmate ecc nel mio browser , tutto dipende da quale plugin stai parlando: come buona pratica di sicurezza, dovresti usare un plugin del browser solo se veramente necessario. E prima di installarne uno, essere informato (perché non rivedere il suo codice o vedere se alcune comunità lo hanno fatto, la sua valutazione e così via) è una buona cosa. Esistono anche plugin per browser opensource gratuiti sviluppati come POC di come un plug-in può compromettere seriamente la privacy dell'utente come ZombieBrowserPack che può essere manipolato in remoto per rubare le credenziali di autenticazione e persino aggirare i meccanismi di autenticazione a due fattori come quelli implementati da Yahoo e Google. Può anche dirottare il tuo account Facebook o ottenere le credenziali del tuo conto bancario se effettui un acquisto online. Puoi immaginare un tale plug-in finalizzato a soddisfare questa o quella caratteristica (shim) e fare qualcosa di nefasto dietro in background.