據(jù)國(guó)外媒體報(bào)道，一些開(kāi)發(fā)者警告，***版谷歌Chrome瀏覽器存在一個(gè)可以泄露用戶(hù)身份信息的安全漏洞。

無(wú)論是用戶(hù)的本地網(wǎng)絡(luò)，還是Chrome瀏覽器被設(shè)置使用第三方代理，域名查詢(xún)都存在安全漏洞。為了進(jìn)行匿名瀏覽，用戶(hù)通常使用代理隱藏他們的本地IP地址。域名查詢(xún)應(yīng)該是通過(guò)代理漏洞，而不是通過(guò)用戶(hù)本地網(wǎng)絡(luò)。

據(jù)Full-Disclosure周一公布的郵件列表稱(chēng)，使用Tor這類(lèi)服務(wù)的用戶(hù)存在嚴(yán)重的安全威脅，他們的DNS數(shù)據(jù)和Tor用戶(hù)信息都會(huì)被泄露。

Tor是第二代洋蔥路由（onion routing）的一種實(shí)現(xiàn)，用戶(hù)通過(guò)Tor可以在因特網(wǎng)上進(jìn)行匿名交流。Tor可以專(zhuān)門(mén)防范流量過(guò)濾、嗅探分析，使用戶(hù)免受其害。***版Chrome 3.0.195.33的Tor用戶(hù)便沒(méi)有這種保護(hù)。

據(jù)Full-Disclosure介紹，默認(rèn)開(kāi)啟的DNS預(yù)取功能可能會(huì)泄露匿名用戶(hù)信息。但一些開(kāi)發(fā)者在Chromium工程論壇上表示，即使禁用預(yù)取功能，這個(gè)漏洞還是存在。

谷歌公司的一位發(fā)言人表示：“我們正在調(diào)查這個(gè)問(wèn)題。但這個(gè)問(wèn)題只影響很少一部分用戶(hù)。”
 

【編輯推薦】

1. Google修復(fù)Chrome高危漏洞Mozilla贊揚(yáng)
2. 展望Chrome操作系統(tǒng)的安全性問(wèn)題
3. 谷歌Chrome瀏覽器發(fā)現(xiàn)地址欺騙安全漏洞