最近研發(fā)人員警告用戶稱谷歌Chrome瀏覽器中的一個Bug將令試圖匿名訪問網(wǎng)站的用戶泄漏自己的真實身份。由于這個Bug的存在，Chrome瀏覽器 在配置為使用第三方代理服務(wù)器時，仍然會使用本地網(wǎng)絡(luò)進行域名查詢動作。而一般人們使用第三方代理服務(wù)器的目的便是防止在瀏覽某個網(wǎng)頁時暴露本機的IP地址。 在正常情況下，將瀏覽器配置為使用第三方代理服務(wù)器之后，應(yīng)當(dāng)由第三方代理服務(wù)器來負責(zé)進行域名查詢工作。

據(jù)安全電子郵件列表服務(wù)“Full Disclosure”周一披露：“這表示那些想在Chrome上使用第三方代理服務(wù)器服務(wù)如Tor等隱藏身份的用戶安全根本無法得到保障。”

Tor是一項面向互聯(lián)網(wǎng)用戶的免費代理服務(wù)，用戶要想使用Tor，必須先將其瀏覽器或有關(guān)的網(wǎng)絡(luò)應(yīng)用程序配置為使用Tor的IP地址，而使用***版Chrome 3.0.195.33瀏覽器的用戶則無法享受到Tor提供的這種保護。

目前人們還不清楚造成這個Bug的原因是什么。據(jù)Full Disclosure披露，Chrome瀏覽器中的一項名為“DNS預(yù)取”（DNS pre-fetching）的功能可能是導(dǎo)致這一Bug出現(xiàn)的根源所在，這項功能在默認狀態(tài)下是開啟的。不過部分參于討論的開發(fā)者則表示，即便在關(guān)閉了這項功能的條件下，這個Bug仍然存在。

另外，目前還不知道谷歌何時會修補Chrome瀏覽器中的這個Bug。一位谷歌的發(fā)言人稱：“我們希望盡快修復(fù)這個Bug，幸運的是這項Bug目前只影響一小部分使用Tor等匿名服務(wù)的用戶。”

在此建議那些希望匿名訪問網(wǎng)站的用戶盡量改用火狐等其它瀏覽器。
 

【編輯推薦】

1. Google修復(fù)Chrome高危漏洞Mozilla贊揚
2. 展望Chrome操作系統(tǒng)的安全性問題
3. ***版Chrome瀏覽器存在漏洞