Chrome浏览器新Bug可泄漏代理服务器用户的真实IP地

最新推荐文章于 2023-10-11 11:02:32 发布
最新推荐文章于 2023-10-11 11:02:32 发布
阅读量805 收藏
点赞数 1
分类专栏: 杂谈 文章标签: chrome 浏览器 服务器 网络应用 互联网 工作

最近研发人员警告用户称谷歌Chrome浏览器中的一个Bug将令试图匿名访问网站的用户泄漏自己的真实身份 。由于这个Bug的存在,Chrome浏览器 在配置为使用第三方代理服务器时,仍然会使用本地网络进行域名查询动作 。而一般人们使用第三方代理服务器的目的便是防止在浏览某个网页时暴露本机的IP地址。 在正常情况下,将浏览器配置为使用第三方代理服务器之后,应当由第三方代理服务器来负责进行域名查询工作。


据安全电子邮件列表服务“Full Disclosure”周一披露:“这表示那些想在Chrome上使用第三方代理服务器服务如Tor等隐藏身份的用户安全根本无法得到保障。”

Tor是一项面向互联网用户的免费代理服务,用户要想使用Tor,必须先将其浏览器或有关的网络应用程序配置为使用Tor的IP地址,而使用最新版Chrome 3.0.195.33浏览器的用户则无法享受到Tor提供的这种保护。

目前人们还不清楚造成这个Bug的原因是什么 。 据Full Disclosure披露,Chrome浏览器中的一项名为“DNS预取”(DNS pre-fetching)的功能可能是导致这一Bug出现的根源所在,这项功能在默认状态下是开启的。不过部分参于讨论的开发者则表示,即便在关闭了这 项功能的条件下,这个Bug仍然存在。

另外,目前还不知道谷歌何时会修补Chrome浏览器中的这个Bug。 一位谷歌的发言人称:“我们希望尽快修复这个Bug,幸运的是这项Bug目前只影响一小部分使用Tor等匿名服务的用户。”

在此建议那些希望匿名访问网站的用户尽量改用火狐等其它浏览器。

sunsdy89
关注
专栏目录
Chrome浏览器启动命令行参数
juruiyuan111的专栏
02-14 701
1028 --trace-startup-file 如果提供,则设置将存储启动跟踪的文件,如果省略,则默认将在当前目录中使用“chrometrace.log”。示例:-trace-startup–trace-startup-file=/tmp/trace_event.log作为一种特殊情况,可以设置为’none’-这会禁用自动将结果保存到文件中,并且第一个手动记录的跟踪将然后从启动后接收所有事件。1051 --use-file-for-fake-audio-capture 播放.wav文件作为麦克风。
Tor 浏览器存在严重漏洞 或泄露用户真实 IP 地址
weixin_34099526的博客
11-01 650
网络安全公司 We Are Segment 研究人员 Filippo Cavallarin 近期在 FireFox 浏览器中发现一处关键漏洞 —— TorMoil,能够导致用户真实 IP 地址在线泄漏。该漏洞最终也将影响 Tor 浏览器,因为 Tor 服务的隐私保护核心允许用户在线匿名使用 FireFox 浏览器访问网页。 据称,Linux 和...
使用C++实现DNS欺骗攻击
最新发布
wtujoxk的博客
10-11 305
其中,domain_name表示需要欺骗的域名,dns_server_ip表示实际DNS服务器IP地址,fake_ip表示需要重定向到的IP地址。在DNS查询过程中,当客户端向DNS服务器请求解析某个域名时,DNS服务器会返回该域名对应的IP地址。DNS劫持是一种常见的网络攻击方式,通过篡改DNS响应数据,使得用户访问的网站被重定向到攻击者指定的恶意站点。我们使用C++编写一个简单的DNS欺骗程序,使得当客户端请求解析特定的域名时,我们可以将其重定向到指定的IP地址。使用C++实现DNS欺骗攻击。
WEB安全-伪造X-Forwarded-For绕过服务器IP地址过滤
06-01 2万+
转自:http://www.jianshu.com/p/98c08956183d 在正常的TCP/IP 通信中,是可以伪造数据包来源 IP 的,但这会让发送出去的数据包返回到伪造的IP上,无法实现正常的通信。 实现TCP/IP层级别的伪造很难,因为很难实现正常的TCP连接;但是在应用层协议HTTP上的实现较容易,通过伪造IP,能欺骗多数服务器应用程序实现通信。对于绕过服务器IP地址过
IP伪造-chorom浏览器
hanjihun88的博客
04-15 7731
1.chrome 网上应用店 搜索 Modify Headers for Google ,点击安装 安装成功后会出现如图小图标 2.点击Modify Headers for Google 小图标记载出如下,点击建 3.选择add ,输入X-Forwarded-For ,value为你想要的IP,然后点击保存 4.依次打开 5.出现如下,设置成功 6.地址栏输入https://www....
WebRTC被发现泄漏本地IP地址
biaobro的博客
03-28 8768
WebRTC,一种用于web通信的协议,最近它的一个漏洞被爆出。它可以显示本地用户IP地址,即使他们已经通过使用虚拟私有网络加长字节来隐藏自己。Daniel Roesler,涉足加密学的San Francisco研究院,上周在GitHub上发表了一个示例,阐述了漏洞是如何工作的。Roesler 的概念验证(proof-of-concept)显示了网站是如何向STUN制造请求的。STUN(Sessi
你知道吗?chrome自动更到104版本,居然引起Java服务内存泄漏
Q54665642ljf的博客
08-15 163
近期在工作中,遇到了一次很有意思的内存泄漏,把排查过程和思路记下来,供大家参考和学习,如有不正确的,欢迎指正。1、为什么都是半托管的客户报这个问题,公有云未有客户反馈答:只有半托管客户满足公有ip访问私有ip的条件,且部分用户chrome浏览器自动更了2、这些半托管的客户为了稳定,代码已经很久没升级,代码都是2021年的,为什么都跟商量好似的,一起报问题,难道我有bug吸引体质?答:chrome自动更导致3、为什么这些客户,物理机房隔离,问题表象却都一样?...
tiny服务器系列,TinyWebServer: 来自 https://github.com/qinguoyi/TinyWebServer 的服务器项目...
weixin_36036343的博客
08-06 672
TinyWebServerLinux下C++轻量级Web服务器,助力初学者快速实践网络编程,搭建属于自己的服务器.使用 线程池 + 非阻塞socket + epoll(ET和LT均实现) + 事件处理(Reactor和模拟Proactor均实现) 的并发模型使用状态机解析HTTP请求报文,支持解析GET和POST请求访问服务器数据库实现web端用户注册、登录功能,可以请求服务器图片和视频文件实现同...
2022年最前端面试题(大前端时代来临卷起来吧小伙子们..持续维护走到哪记到哪)
m0_55613022的博客
02-24 3190
HTML和Css部分 1、对BFC规范(块级格式化上下文)的理解 BFC 块级格式化上下文 一块独立的区域,有自己的规则,bfc中的元素与外界的元素互不影响 BFC是一块用来独立的布局环境,保护其中内部元素不受外部影响,也不影响外部。 怎么触发BFC 1. float的值left或right 2. overflow的值不为visible(默认) 3. display的值为inline-block、table-cell、table-caption 4. position的值为absolute(绝对定位)或f
浏览器相关知识(二)
weixin_42247274的博客
10-09 298
12.http1.0和http1.1之间有哪些区别? 区别: 缓存处理 在http1.0中主要使用header里的if-Modified-Since,Expires来做缓存判断的标准,http1.1则引入了更多的缓存策略例如Entity tag,If-Unmodified-Since,If-Match,If-None-Match等更多可供选择的缓存头来控制缓存策略。 带宽优化及网络连接的使用 http1.0中,存在一些浪费带宽的现象,例如客户端知识需要某个对象的一部分,而服务器却将整个对象送过
构造HTTP请求Header实现“伪造来源IP
老张的自言自语
08-27 3970
构造 HTTP请求 Header 实现“伪造来源 IP ”   在阅读本文前,大家要有一个概念,在实现正常的TCP/IP 双方通信情况下,是无法伪造来源 IP 的,也就是说,在 TCP/IP 协议中,可以伪造数据包来源 IP ,但这会让发送出去的数据包有去无回,无法实现正常的通信。这就像我们给对方写信时,如果写出错误的发信人地址,而收信人按信封上的发信人地址回信时,原发信人是无法收到回信...
uni.getLocation无法触发,不管用的解决办法
热门推荐
qq_38774121的博客
01-15 3万+
前言 本文章解决了uni.getLocation在H5端以及小程序端的问题,APP端没有测试 在使用Uni开发多端应用时,我们用到定位的情况,首先会使用的就是uni自身提供的uni.getLocation,可是在代码中调用的时候,小程序端只返回了经纬度,H5端直接无法触发函数,甚至连调用失败fail都无法触发。接下来就解决掉这两端的问题 小程序端 首先说的是,我们单独拿到经纬度,无法获取到更加详细...
代理服务器真实IP的获取
a5552157的博客
04-03 4041
X-Forwarded-For是用于记录代理信息的,每经过一级代理(匿名代理除外),代理服务器都会把这次请求的来源IP追加在X-Forwarded-For中 来自4.4.4.4的一个请求,header包含这样一行 X-Forwarded-For: 1.1.1.1, 2.2.2.2, 3.3.3.3 代表 请求由1.1.1.1发出,经过三层代理,第一层是2.2.2.2,第二层是3.3.3.3,...
获取请求的IP地址和浏览器信息
上班搞IT,下班搞ITF。
07-28 6533
获取请求的IP地址和浏览器信息
爬虫隐藏自身的ip并伪装成浏览器
jasonLee的博客
02-27 1万+
爬虫隐藏自身的ip并伪装成浏览器 1、使用代理访问 就是说使用代理Ip,代理ip访问url之后,再将网页的内容在传给本机的ip; ''' 使用代理访问 ''' import urllib.request import random url = 'http://www.whatismyip.com.tw' #创建一个iplist,随机使用ip iplist = ['219.223.251....
网站流量统计,java+jsp 获取访客浏览器真实ip,操作系统,来源
xyuan_07的专栏
07-10 4611
公司最近在做官网,需要做流量统计,发现网上关于这一块的东西比较杂乱。整理了一下,以后备用 -------------------------------------------------------------------------------------------------------------------------------- 采用servlet的filter获取re
使用proxy-check检查真实IP是否泄露
雜貨鋪
03-07 2654
通过网站http://proxy-check.squabbel.com/ 检查使用代理的过程中真实IP地址是否泄露   下面两张截图虽然都使用了同一个代理 但是可以看出第一次使用时真实IP地址泄露了 第二次使用了改造过的浏览器,避免了真实IP地址的泄露   所以在使用代理的时候要小心     图1(使用了Tor网络,但是浏览器泄露了真实IP,即使在Firefox的隐私浏览
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值