GNOME桌面环境官方邮寄电子邮件客户端已由于隐私

在7月19日的新闻中，技术媒体Neowin昨天（7月19日）发表了一篇博客文章，报告说，Mike Cardwell System Administrator已发布了Evolution Email Email客户端的隐私问题，并且在满意之前的DNS功能正在筛选用户的活动。众议院注意：Evolution是GNOME桌面环境的官方个人信息经理和电子邮件客户端。它集成了电子邮件，日历和地址的功能，以允许用户管理电子邮件，日历，联系人和任务。 Cardwell表示，在Evolution客户中，电子邮件可以包含链接HTML标签，以用于在DNS-Prefetch中建立的重新属性，而HREF属性包含交叉域，该域告诉浏览器或邮件客户端，该浏览器或邮件客户端重复具有域名域中的IP地址。通常，对于远程内容，Evolution中使用的WebKitgt Web表示引擎将发送一个名为witch :: send-request的信号，然后决定r它基于远程加载内容的配置来阻止连接。但是，问题在于Webkit不会发送信号，而是直接执行DNS咨询。这完全避免了对进化隐私的保护。因此，发件人可以验证收件人是否打开了电子邮件以及未经收件人同意的何时打开电子邮件。 Cardwell还使用漏洞发现不仅知道DNS分辨率的IP地址，而且还知道用户的真实IP地址。但是，GNOME开发人员不同意脆弱性，开发人员指责他在博客中“完成该项目”，称他为“假定”，并认为他的报告“支持和令人沮丧”。