0%

Proxy_SwitchyOmega

Proxy SwitchyOmega由于chrome引入对于PAC获取SSL/TLS下的完整URL限制机制产生的问题

如果你的代理链中引用了非安全来源的 PAC 文件,那么 FindProxyForURL(url, host) 功能可能会对一个 DNS 泄露你加密后的 HTTPS 请求 URL, 这可能会导致你的证书、token、搜索项目和任何其他从 HTTPS URL 请求传递的信息被暴露给攻击者。

解决方法


  • 使用可靠来源的 PAC (例如开源的GFWList、自己维护的列表),同时通过安全途径传输
  • 关闭这个功能

我还是想要使用这个功能


用 不 了 了

  • 谷歌在一个commit已经废除了这个开关

commit 8e6a912e7a6b6c1c0b56eb42cafdf205fc92abcd
Author: Eric Roman eroman@chromium.org
Date: Tue Apr 16 23:23:27 2019

Remove remaining code for relaxing the PAC stripping policy.

The PacHttpsUrlStrippingEnabled policy was removed in M74. This CL also removes the equivalent –unsafe-pac-url command line flag and related plumbing.

结论


白 整 了

附最初的issue

Description: Proxy Auto-Config SSL/TLS Url Disclosure
Versions Affected: All Chrome versions on Windows
Category: Information Disclosure
Reporter: Alex Chapman and Paul Stone of Context Information Security
Issue 593759: Security: Proxy Auto-Config SSL/TLS Url Disclosure