brave browser

Stiri – Brave Browser vă scurge cererile de servicii Tor si Onion prin DNS

Brave, browserul web axat pe confidențialitate, expune activitatea utilizatorilor de pe serverele ascunse ale lui Tor – cunoscut și ca „dark web” – furnizorilor lor de servicii de internet, a fost confirmat.

Brave este livrat cu o caracteristică încorporată care integrează rețeaua de anonimat Tor în browser, oferind atât funcții de securitate, cât și confidențialitate care pot ajuta la ascunderea activității unui utilizator pe web. Tor este, de asemenea, utilizat pentru a accesa site-urile web .onion, care sunt găzduite pe netul întunecat .

Mai devreme astăzi (19 februarie), o postare pe blog de la „Rambler” susținea că Brave a scurs cererile DNS făcute în browserul Brave către ISP-ul unui utilizator. Cererile DNS sunt necriptate, ceea ce înseamnă că orice cereri de accesare a site-urilor .onion care utilizează caracteristica Tor în Brave pot fi urmărite – o contradicție directă cu scopul său, în primul rând. Postarea de pe blog spune: „Furnizorul dvs. de ISP sau DNS va ști că o cerere adresată unui anumit site Tor a fost făcută de IP-ul dvs. Cu Brave, ISP-ul dvs. ar ști că ați accesat somesketchyonionsite.onion. ”

În urma dezvăluirii, cercetători de securitate cunoscuți, inclusiv James Kettle din PortSwigger Web Security, au verificat independent problema folosind instrumentul de analiză a pachetelor Wireshark. „Tocmai am confirmat că da, browserele curajoase, modul Tor par să scurgă toate adresele .onion pe care le vizitați la furnizorul dvs. DNS” , a scris pe Twitter Kettle , oferind o captură de ecran pentru dovezi.

Cercetătorul în securitate James Kettle a verificat independent problema de confidențialitate a browserului Brave

Având în vedere că browserul Tor a fost…

Sursa: Newsmag