研究人員發(fā)現(xiàn)了一種攻擊方法能繞過HTTPS保護，潛在可用于竊取用戶的賬號等信息。這種攻擊方法濫用了名叫Web Proxy Autodisovery（WPAD）的特性，攻擊者可以迫使瀏覽器獲取一個Proxy Autoconfig (PAC)文件，指定特定網(wǎng)址觸發(fā)使用代理。

這種攻擊方法可被中間人用于劫持用戶的在線賬號和其它敏感信息，即使連接使用了加密或通過VPN傳輸。安全研究人員建議用戶禁用WPAD協(xié)議，Windows下的方法是在注冊表（在搜索輸入regedit回車確定）里搜索和修改如下項的值：[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsWpad] "WpadOverride"=dword:00000001 。