系统管理员Mike Cardwell曝光了Evolution邮件客户端的隐私问题，指出其DNS预取功能可能泄露用户活动。Evolution作为GNOME桌面环境的官方邮件客户端，其内置的WebKitGTK渲染引擎在处理包含`rel="dns-prefetch"`的HTML链接时，并未触发“加载远程内容”的隐私防护信号，而是直接进行DNS查询。这意味着发件人无需用户同意，就能获知用户何时打开邮件，甚至可能追踪到用户的实际IP地址。尽管Cardwell揭示了这一潜在的隐私风险，但GNOME开发者对此表示不认同，认为其报告“抹黑项目”且“适得其反”。

📧 **DNS预取功能暴露隐私风险**：Evolution邮件客户端中的电子邮件若包含带有`rel="dns-prefetch"`属性的HTML链接，该链接的href属性会指定一个跨域，指示邮件客户端预先解析该域的IP地址。此功能本意是优化加载速度，但存在隐私隐患。

🚫 **绕过隐私防护机制**：通常，Evolution使用的WebKitGTK渲染引擎会通过“加载远程内容”设置来控制是否阻止追踪器等不良内容。然而，该漏洞在于WebKit在处理DNS预取链接时，并未发出相应的信号，而是直接执行DNS查询，从而绕过了Evolution原有的隐私防护措施。

📈 **追踪用户活动与IP地址**：Cardwell的发现表明，发件人可以利用这一漏洞，在不经过收件方同意的情况下，得知收件方是否打开了邮件以及打开的时间。更进一步，该漏洞还可能泄露DNS解析器的IP地址，甚至用户的实际IP地址。

🗣️ **开发者回应存在争议**：对于Cardwell揭露的隐私问题，GNOME开发者并未完全认同，部分开发者认为Cardwell的报告是对项目的一种“抹黑”，并称其“自以为是”，认为其行为“适得其反且令人沮丧”。这种分歧使得该隐私问题的解决和用户保障面临不确定性。

IT之家 7 月 19 日消息，科技媒体 NeoWin 昨日（7 月 19 日）发布博文，报道称系统管理员 Mike Cardwell 曝光 Evolution 邮件客户端存在隐私问题，DNS 预取功能会泄露用户活动。

IT之家注：Evolution 是 GNOME 桌面环境的官方个人信息管理器和邮件客户端，集成邮件、日历和地址簿功能，方便用户管理电子邮件、日历、联系人和任务等。

Cardwell 指出在 Evolution 客户端中，电子邮件可以包含一个带有 rel 属性设置为 dns-prefetch 的链接 HTML 标签，并且 href 属性中包含一个跨域，用于告诉浏览器或邮件客户端预先解析该域的 IP 地址。

通常，对于任何远程内容，Evolution 使用的 Web 渲染引擎 WebKitGTK 应该发出一个名为 WebPage::send-request 的信号，并根据“加载远程内容”设置决定是否阻止连接，该设置禁用时应该阻止追踪器和其他不良内容。

不过其中的问题是，WebKit 并不发送该信号，而是直接进行 DNS 查询。这完全绕过了 Evolution 的隐私防护措施。因此，发件人可以不需要收件方同意，可以看到收件方是否打开了他们的邮件、何时打开。

Cardwell 后续还挖掘发现，利用该漏洞，不仅可以知道以及 DNS 解析器的 IP 地址，而且还能知道用户的实际 IP 地址。

不过 GNOME 开发者并不认同这个漏洞，一位开发者指责他在博客上“抹黑项目”，称其“自以为是”，并认为他的报告是“适得其反且令人沮丧的”。