2009年12月15日星期二

[GFW BLOG] 翻墙者注目:Chrome浏览器新Bug可泄漏代理服务器用户的真实IP地址

来源:CNBeta

最近研发人员警告用户称谷歌Chrome浏览器中的一个Bug将令试图匿名访问网站的用户泄漏自己的真实身份。由于这个Bug的存在,Chrome浏览器 在配置为使用第三方代理服务器时,仍然会使用本地网络进行域名查询动作。而一般人们使用第三方代理服务器的目的便是防止在浏览某个网页时暴露本机的IP地址。 在正常情况下,将浏览器配置为使用第三方代理服务器之后,应当由第三方代理服务器来负责进行域名查询工作。


 
据安全电子邮件列表服务“Full Disclosure”周一披露:“这表示那些想在Chrome上使用第三方代理服务器服务如Tor等隐藏身份的用户安全根本无法得到保障。”

Tor是一项面向互联网用户的免费代理服务,用户要想使用Tor,必须先将其浏览器或有关的网络应用程序配置为使用Tor的IP地址,而使用最新版Chrome 3.0.195.33浏览器的用户则无法享受到Tor提供的这种保护。

目前人们还不清楚造成这个Bug的原因是什么。据Full Disclosure披露,Chrome浏览器中的一项名为“DNS预取”(DNS pre-fetching)的功能可能是导致这一Bug出现的根源所在,这项功能在默认状态下是开启的。不过部分参于讨论的开发者则表示,即便在关闭了这 项功能的条件下,这个Bug仍然存在。

另外,目前还不知道谷歌何时会修补Chrome浏览器中的这个Bug。一位谷歌的发言人称:“我们希望尽快修复这个Bug,幸运的是这项Bug目前只影响一小部分使用Tor等匿名服务的用户。”

在此建议那些希望匿名访问网站的用户尽量改用火狐等其它浏览器。

CNBeta编译
原文:
theregister

--
Posted By GFW Blog to GFW BLOG at 12/15/2009 01:59:00 AM

--
1、请点击www.chinagfw.org访问我们,订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、需要Psiphon2注册邀请的朋友,请向english@sesawe.net发送电子邮件请求,说明 "can I have psiphon2 access" 并告诉您所在的国家。也可以使用Twitter Direct Messages或登陆Psiphon网站直接向Psiphon索取使用邀请。3、GFW Blog现提供最新翻墙工具下载(地址一、二、三),翻墙(突破网络封锁)方法介绍请见本站anti-censorship部分。4、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。5、敬请关注、支持、参与Sesawe和黑箱监管集体诉讼。
To unsubscribe from this group, send email to
gfw-blog+unsubscribe@googlegroups.com
For more options, visit this group at
http://groups.google.com/group/gfw-blog?hl=zh-CN

没有评论:

发表评论