Баг в браузере Google Chrome угрожает анонимности пользователей

Как предупредили разработчики, баг в самой последней версии браузера Google Chrome может приводить к утечке личных данных тех пользователей, которые пытаются работать в Сети анонимно.

Уязвимость заключается в том, что запросы доменных имен при использовании браузера Chrome, настроенного на работу со сторонним прокси-сервером, все равно осуществляются с присвоенного интернет-провайдером IP-адреса.

Прокси-серверы обычно используются теми, кто желает скрыть свой IP-адрес и получить повышенный уровень анонимности веб-серфинга. Когда браузер настроен на работу с таким сервером, запросы доменных имен должны осуществляться с IP-адреса прокси-сервера, а не от имени локальной сети пользователя.

В опубликованном вчера вечером в списке рассылки Full-Disclosure руководстве сказано, что этот баг представляет собой серьезную угрозу для тех, кто пытается получить чуть больше анонимности, используя такие сервисы, как Tor. Эксперты утверждают, что из-за наличия уязвимости в браузере Chrome 3.0.195.33 все данные DNS утекают в Сеть в незашифрованном виде.

Причины утечки пока до конца не ясны. В сообщении на Full-Disclosure утверждается, что за возникновение уязвимости несет ответственность встроенная в браузер функция предварительной выборки DNS. Однако на форуме открытой UNIX-версии этого браузера под названием Chromium пользователи пишут, что проблема не исчезает даже тогда, когда данная функция отключена.

Сроки устранения бага неизвестны. Представитель Google в ответ на соответствующий запрос отметил, что вопрос закрытия бреши рассматривается, но не является приоритетным, поскольку данная уязвимость касается лишь небольшого числа пользователей, работающих с сервисами анонимизации, подобными Tor.

Стоит отметить впрочем, что при использовании браузера Firefox с аддоном Torbutton подобных проблем не возникает.