Как предупредили разработчики, баг в самой последней версии браузера Google
Chrome может приводить к утечке личных данных тех пользователей, которые
пытаются работать в Сети анонимно.

Уязвимость заключается в том, что запросы доменных имен при использовании
браузера Chrome, настроенного на работу со сторонним прокси-сервером, все равно
осуществляются с присвоенного интернет-провайдером IP-адреса.

Прокси-серверы обычно используются теми, кто желает скрыть свой IP-адрес и
получить повышенный уровень анонимности веб-серфинга. Когда браузер настроен на
работу с таким сервером, запросы доменных имен должны осуществляться с IP-адреса
прокси-сервера, а не от имени локальной сети пользователя.

В опубликованном вчера вечером в списке рассылки Full-Disclosure

руководстве
сказано, что этот баг представляет собой серьезную угрозу для
тех, кто пытается получить чуть больше анонимности, используя такие сервисы, как
Tor. Эксперты утверждают, что из-за наличия уязвимости в браузере Chrome
3.0.195.33 все данные DNS утекают в Сеть в незашифрованном виде.

Причины утечки пока до конца не ясны. В сообщении на Full-Disclosure
утверждается, что за возникновение уязвимости несет ответственность встроенная в
браузер функция предварительной выборки DNS. Однако на форуме открытой
UNIX-версии этого браузера под названием Chromium пользователи

пишут
, что проблема не исчезает даже тогда, когда данная функция отключена.

Сроки устранения бага неизвестны. Представитель Google в ответ на
соответствующий запрос отметил, что вопрос закрытия бреши рассматривается, но не
является приоритетным, поскольку данная уязвимость касается лишь небольшого
числа пользователей, работающих с сервисами анонимизации, подобными Tor.

Стоит отметить впрочем, что при использовании браузера Firefox с аддоном
Torbutton
подобных проблем не возникает.

Оставить мнение