Um bug na versão mais recente do navegador Google Chrome pode expor a
identidade dos usuários que estão tentando navegar anonimamente na web, de
acordo com o alerta de alguns desenvolvedores.
A falha faz com que as consultas de nomes de domínios sejam feitas através da
rede local do usuário mesmo quando o navegador está configurado para usar um proxy de
terceiros.
Os usuários normalmente usam proxies para que seus endereços IP
fiquem ocultos, o que permite que eles naveguem anonimamente pela web.
Quando este recurso é ativado, as consultas de nomes de domínios supostamente
deveriam ser feitas través do proxy, ao invés de serem feitas na rede do
usuário.
"Isto representa um sério risco para usuários de serviços como o Tor, já
que os dados de seu DNS são vazados e o anonimato que eles tem com o Tor é
basicamente perdido", de acordo com um
alerta publicado no Full-Disclosure.
O Tor é um serviço gratuito que faz o roteamento de conexões à internet através
de uma série de endereços IP para impedir que a verdadeira fonte de conexão do
usuário seja detectada.
Para usar o serviço, basta configurar o navegador ou
outro aplicativo que tenha acesso à web para usar um endereço IP que pertença ao
projeto Tor. Os usuários do Google Chrome
v3.0.195.33 não recebem esta
proteção.
De acordo com o alerta no Full-Disclosure, um recurso chamado DNS pre-fetching
(e que vem habilitado por padrão) é responsável pela perda do anonimato. Já
alguns desenvolvedores que participam do projeto do navegador Chromium disseram
que a vulnerabilidade existe mesmo com o DNS pre-fetching desabilitado.
O Google informou que está investigando o problema mas ainda não há previsão
para o lançamento de uma correção, já que isso afeta apenas um número limitado
de pessoas que usam serviços como o Tor.
