最近研發人員警告用戶稱谷歌Chrome瀏覽器中的一個Bug將令試圖匿名訪問網站的用戶泄漏自己的真實身份。由于這個Bug的存在，Chrome瀏覽器 在配置為使用第三方代理服務器時，仍然會使用本地網絡進行域名查詢動作。而一般人們使用第三方代理服務器的目的便是防止在瀏覽某個網頁時暴露本機的IP地址。 在正常情況下，將瀏覽器配置為使用第三方代理服務器之后，應當由第三方代理服務器來負責進行域名查詢工作。

據安全電子郵件列表服務“Full Disclosure”周一披露：“這表示那些想在Chrome上使用第三方代理服務器服務如Tor等隱藏身份的用戶安全根本無法得到保障。”

Tor是一項面向互聯網用戶的免費代理服務，用戶要想使用Tor，必須先將其瀏覽器或有關的網絡應用程序配置為使用Tor的IP地址，而使用***版Chrome 3.0.195.33瀏覽器的用戶則無法享受到Tor提供的這種保護。

目前人們還不清楚造成這個Bug的原因是什么。據Full Disclosure披露，Chrome瀏覽器中的一項名為“DNS預取”（DNS pre-fetching）的功能可能是導致這一Bug出現的根源所在，這項功能在默認狀態下是開啟的。不過部分參于討論的開發者則表示，即便在關閉了這項功能的條件下，這個Bug仍然存在。

另外，目前還不知道谷歌何時會修補Chrome瀏覽器中的這個Bug。一位谷歌的發言人稱：“我們希望盡快修復這個Bug，幸運的是這項Bug目前只影響一小部分使用Tor等匿名服務的用戶。”

在此建議那些希望匿名訪問網站的用戶盡量改用火狐等其它瀏覽器。
 

【編輯推薦】

1. Google修復Chrome高危漏洞Mozilla贊揚
2. 展望Chrome操作系統的安全性問題
3. ***版Chrome瀏覽器存在漏洞