系統(tǒng)管理員Mike Cardwell曝光GNOME官方郵件客戶端Evolution存在隱私問題，DNS預(yù)取功能會泄露用戶活動。Evolution是GNOME桌面環(huán)境的官方個人信息管理器和郵件客戶端，集成郵件、日歷和地址簿功能。

Cardwell指出，在Evolution客戶端中，電子郵件可以包含一個帶有rel屬性設(shè)置為dns-prefetch的鏈接HTML標簽，并且href屬性中包含一個跨域，用于告訴瀏覽器或郵件客戶端預(yù)先解析該域的IP地址。通常，對于任何遠程內(nèi)容，Evolution使用的Web渲染引擎WebKitGTK應(yīng)該發(fā)出一個名為WebPage::send-request的信號，并根據(jù)“加載遠程內(nèi)容”設(shè)置決定是否阻止連接。

然而，問題在于WebKit并不發(fā)送該信號，而是直接進行DNS查詢。這完全繞過了Evolution的隱私防護措施。因此，發(fā)件人可以不需要收件方同意，可以看到收件方是否打開了他們的郵件、何時打開。Cardwell后續(xù)還挖掘發(fā)現(xiàn)，利用該漏洞，不僅可以知道以及DNS解析器的IP地址，而且還能知道用戶的實際IP地址。

然而，GNOME開發(fā)者并不認同這個漏洞，一位開發(fā)者指責他在博客上“抹黑項目”，稱其“自以為是”，并認為他的報告是“適得其反且令人沮喪的”。這種反應(yīng)引發(fā)了社區(qū)的爭議，一些人認為開發(fā)者應(yīng)該更加重視用戶隱私和安全問題，而不是對報告問題的人進行攻擊。