根据国外媒体报道,一些开发者警告,最新版谷歌Chrome浏览器存在一个可以泄露用户身份信息的安全漏洞。
无论是用户的本地网络,还是Chrome浏览器被设置使用第三方代理,域名查询都存在安全漏洞。为了进行匿名浏览,用户通常使用代理隐藏他们的本地IP地址。域名查询应该是通过代理漏洞,而不是通过用户本地网络。
据Full-Disclosure周一公布的邮件列表称,使用Tor这类服务的用户存在严重的安全威胁,他们的DNS数据和Tor用户信息都会被泄露。
Tor是第二代洋葱路由(onion routing)的一种实现,用户通过Tor可以在因特网上进行匿名交流。Tor可以专门防范流量过滤、嗅探分析,使用户免受其害。最新版Chrome 3.0.195.33的Tor用户便没有这种保护。
据Full-Disclosure介绍,默认开启的DNS预取功能可能会泄露匿名用户信息。但一些开发者在Chromium工程论坛上表示,即使禁用预取功能,这个漏洞还是存在。
谷歌公司的一位发言人表示:“我们正在调查这个问题。但这个问题只影响很少一部分用户。”
