Evolution Mail Users Easily Trackable Part 2
10 months ago
- #security
- #privacy
- Evolution Mail存在DNS预取漏洞,会泄露用户的邮件打开时间及DNS解析器IP。
- 另一个'link rel=preconnect'漏洞会暴露终端用户的IP地址,危害更严重。
- Email Privacy Tester已针对此问题新增测试项。
- Evolution Mail项目组驳回了该问题,拒绝在用户界面添加警告提示。
- 作者批评项目组处理漏洞不当,辜负了用户对隐私保护的期待。
- 项目组因感到被冒犯而锁定了漏洞讨论帖。