|
||||
據國外媒體報道,一些開發者警告,最新版谷歌Chrome瀏覽器存在一個可以泄露用戶身份信息的安全漏洞。
無論是用戶的本地網絡,還是Chrome瀏覽器被設置使用第三方代理,域名查詢都存在安全漏洞。為了進行匿名瀏覽,用戶通常使用代理隱藏他們的本地IP地址。域名查詢應該是通過代理漏洞,而不是通過用戶本地網絡。
據Full-Disclosure周一公布的郵件列表稱,使用Tor這類服務的用戶存在嚴重的安全威脅,他們的DNS數據和Tor用戶信息都會被泄露。
Tor是第二代洋蔥路由(onion routing)的一種實現,用戶通過Tor可以在因特網上進行匿名交流。Tor可以專門防范流量過濾、嗅探分析,使用戶免受其害。最新版Chrome 3.0.195.33的Tor用戶便沒有這種保護。
據Full-Disclosure介紹,默認開啟的DNS預取功能可能會泄露匿名用戶信息。但一些開發者在Chromium工程論壇上表示,即使禁用預取功能,這個漏洞還是存在。
谷歌公司的一位發言人表示:『我們正在調查這個問題。但這個問題只影響很少一部分用戶。』