GNOME官方邮箱客户端现隐私漏洞：或泄露IP地址等用户信息

快速阅读: 据相关媒体报道，科技媒体NeoWin报道，Evolution邮件客户端因DNS预取功能存在隐私漏洞，可能泄露用户信息。系统管理员Mike Cardwell指出，该功能可绕过隐私设置，让发件人获知收件人是否打开邮件及IP地址。GNOME开发者对此表示不满。

据科技媒体NeoWin报道，7月18日，系统管理员Mike Cardwell揭露了Evolution邮件客户端存在的隐私问题，指出其DNS预取功能可能导致用户活动泄露。

Evolution是GNOME桌面环境的官方个人信息管理器和邮件客户端，集成了邮件、日历和地址簿功能，便于用户管理电子邮件、日历、联系人和任务等。Cardwell指出，在Evolution客户端中，电子邮件可以包含一个带有rel属性设置为dns-prefetch的HTML链接标签，href属性中包含跨域地址，用于指示浏览器或邮件客户端提前解析该域的IP地址。

通常情况下，Evolution使用的Web渲染引擎WebKitGTK应发出一个名为WebPage::send-request的信号，根据“加载远程内容”的设置决定是否阻止连接，当该设置关闭时应阻止追踪器和其他不良内容。然而，问题在于WebKit并未发出此信号，而是直接进行了DNS查询，这完全绕过了Evolution的隐私保护措施。因此，发件人无需收件人同意，就能看到收件人是否打开了邮件及打开的时间。

进一步调查发现，利用这一漏洞，不仅可以获知DNS解析器的IP地址，还可以获取用户的实际IP地址。

对此，GNOME开发者并不认同，一位开发者指责Cardwell在博客上“抹黑项目”，称其“自以为是”，认为他的报告是“适得其反且令人沮丧的”。

(以上内容均由AI生成)