最近研发人员警告用户称谷歌Chrome浏览器中的一个Bug将令试图匿名访问网站的用户泄漏自己的真实身份。由于这个Bug的存在,Chrome浏览器 在配置为使用第三方代理服务器时,仍然会使用本地网络进行域名查询动作。而一般人们使用第三方代理服务器的目的便是防止在浏览某个网页时暴露本机的IP地址。 在正常情况下,将浏览器配置为使用第三方代理服务器之后,应当由第三方代理服务器来负责进行域名查询工作。
据安全电子邮件列表服务“Full Disclosure”周一披露:“这表示那些想在Chrome上使用第三方代理服务器服务如Tor等隐藏身份的用户安全根本无法得到保障。”
Tor是一项面向互联网用户的免费代理服务,用户要想使用Tor,必须先将其浏览器或有关的网络应用程序配置为使用Tor的IP地址,而使用***版Chrome 3.0.195.33浏览器的用户则无法享受到Tor提供的这种保护。
目前人们还不清楚造成这个Bug的原因是什么。据Full Disclosure披露,Chrome浏览器中的一项名为“DNS预取”(DNS pre-fetching)的功能可能是导致这一Bug出现的根源所在,这项功能在默认状态下是开启的。不过部分参于讨论的开发者则表示,即便在关闭了这项功能的条件下,这个Bug仍然存在。
另外,目前还不知道谷歌何时会修补Chrome浏览器中的这个Bug。一位谷歌的发言人称:“我们希望尽快修复这个Bug,幸运的是这项Bug目前只影响一小部分使用Tor等匿名服务的用户。”
在此建议那些希望匿名访问网站的用户尽量改用火狐等其它浏览器。
【编辑推荐】
