最近研发人员警告用户称谷歌Chrome浏览器中的一个Bug将令试图匿名访问网站的用户泄漏自己的真实身份。由于这个Bug的存在,Chrome浏览器 在配置为使用第三方代理服务器时,仍然会使用本地网络进行域名查询动作。而一般人们使用第三方代理服务器的目的便是防止在浏览某个网页时暴露本机的IP地址。 在正常情况下,将浏览器配置为使用第三方代理服务器之后,应当由第三方代理服务器来负责进行域名查询工作。
据安全电子邮件列表服务“Full Disclosure”周一披露:“这表示那些想在Chrome上使用第三方代理服务器服务如Tor等隐藏身份的用户安全根本无法得到保障。”
Tor是一项面向互联网用户的免费代理服务,用户要想使用Tor,必须先将其浏览器或有关的网络应用程序配置为使用Tor的IP地址,而使用最新版Chrome 3.0.195.33浏览器的用户则无法享受到Tor提供的这种保护。
目前人们还不清楚造成这个Bug的原因是什么。据Full Disclosure披露,Chrome浏览器中的一项名为“DNS预取”(DNS pre-fetching)的功能可能是导致这一Bug出现的根源所在,这项功能在默认状态下是开启的。不过部分参于讨论的开发者则表示,即便在关闭了这项功能的条件下,这个Bug仍然存在。
另外,目前还不知道谷歌何时会修补Chrome浏览器中的这个Bug。一位谷歌的发言人称:“我们希望尽快修复这个Bug,幸运的是这项Bug目前只影响一小部分使用Tor等匿名服务的用户。”
在此建议那些希望匿名访问网站的用户尽量改用火狐等其它浏览器。
相关专题
- (344篇文章)IP地址知识普及专题
论坛精华
阅读排行榜
最新技术文档
- 04-23感受真实的虚拟机—Virtual Server王者归来
- 04-23认识各大网络银行及实战使用
- 04-23微软即将发布新一代iSCSI initiator
- 04-23入门基础-VC网络编程入门
- 03-13小窍门:简单个性化我的电脑
- 03-13如何让电脑硬盘运行更快
- 03-13诺基亚将猛攻研发 称未来手机终将取代电脑
- 03-13给别人电脑永远设置个别人删不掉的管理员用户
- 03-13帝国时代3-普鲁士快攻电脑小心得 aoe
- 03-13“守财奴”如何升级电脑?
热门关键字导读