Leeks and Leaks – Daniel.haxx.se
a year ago
- #Tor
- #DNS
- #Security
- Tor专属的.onion顶级域名无法通过常规DNS解析,若尝试解析可能导致DNS泄露风险。
- 2015年发布的RFC 7686通过强制要求软件拒绝解析.onion域名来防止DNS泄露。
- 2023年curl在8.1.0版本中实现RFC 7686规范,主动屏蔽.onion解析以避免意外泄露。
- Tor用户应通过SOCKS代理安全解析.onion域名,防止本地DNS信息泄露。
- 部分特殊配置的Tor用户曾请求解除.onion解析限制,但最终未通过代码合并实现该功能。
- Tor新工具『oniux』演示了包含.onion网址的curl命令,与curl遵循RFC 7686的设计产生冲突。
- 有用户针对curl提交兼容性issue,反映出安全防护与特殊使用场景间的平衡难题。