最近研發(fā)人員警告用戶稱谷歌Chrome瀏覽器中的一個(gè)Bug將令試圖匿名訪問網(wǎng)站的用戶泄漏自己的真實(shí)身份。由于這個(gè)Bug的存在，Chrome瀏覽器 在配置為使用第三方代理服務(wù)器時(shí)，仍然會(huì)使用本地網(wǎng)絡(luò)進(jìn)行域名查詢動(dòng)作。而一般人們使用第三方代理服務(wù)器的目的便是防止在瀏覽某個(gè)網(wǎng)頁時(shí)暴露本機(jī)的IP地址。 在正常情況下，將瀏覽器配置為使用第三方代理服務(wù)器之后，應(yīng)當(dāng)由第三方代理服務(wù)器來負(fù)責(zé)進(jìn)行域名查詢工作。

據(jù)安全電子郵件列表服務(wù)“Full Disclosure”周一披露：“這表示那些想在Chrome上使用第三方代理服務(wù)器服務(wù)如Tor等隱藏身份的用戶安全根本無法得到保障。”

Tor是一項(xiàng)面向互聯(lián)網(wǎng)用戶的免費(fèi)代理服務(wù)，用戶要想使用Tor，必須先將其瀏覽器或有關(guān)的網(wǎng)絡(luò)應(yīng)用程序配置為使用Tor的IP地址，而使用***版Chrome 3.0.195.33瀏覽器的用戶則無法享受到Tor提供的這種保護(hù)。

目前人們還不清楚造成這個(gè)Bug的原因是什么。據(jù)Full Disclosure披露，Chrome瀏覽器中的一項(xiàng)名為“DNS預(yù)取”（DNS pre-fetching）的功能可能是導(dǎo)致這一Bug出現(xiàn)的根源所在，這項(xiàng)功能在默認(rèn)狀態(tài)下是開啟的。不過部分參于討論的開發(fā)者則表示，即便在關(guān)閉了這項(xiàng)功能的條件下，這個(gè)Bug仍然存在。

另外，目前還不知道谷歌何時(shí)會(huì)修補(bǔ)Chrome瀏覽器中的這個(gè)Bug。一位谷歌的發(fā)言人稱：“我們希望盡快修復(fù)這個(gè)Bug，幸運(yùn)的是這項(xiàng)Bug目前只影響一小部分使用Tor等匿名服務(wù)的用戶。”

在此建議那些希望匿名訪問網(wǎng)站的用戶盡量改用火狐等其它瀏覽器。
 

【編輯推薦】

1. Google修復(fù)Chrome高危漏洞Mozilla贊揚(yáng)
2. 展望Chrome操作系統(tǒng)的安全性問題
3. ***版Chrome瀏覽器存在漏洞