Создатель Adem В секретном браузере Brave найдена утечка секретной инфы из сети Tor поставщикам DNS. Это не новенькая и не специфичная для Brave ошибка, создатели трудятся над ее устранением.
В браузере Brave, основанном на Chromium и встроенном с анонимным браузером Tor, произошла утечка секретных адресов .onion поставщикам систем доменных имен. Tor прячет активность юзеров во время просмотра веб-страниц, перенаправляя трафик через глобальную сеть ретрансляторов. Это делает фактически неосуществимым отслеживание истории веб-поиска юзера.
Но из-за ошибки, обнаруженной в бета-версии, и которую создатели планируют скоро убрать при выпуске патча, эта секретная информация проникла поставщикам DNS. Это значит, что интернет-компании могли выслеживать активность в Tor собственных юзеров.
Ошибка связана с тем, что Brave, который интегрировал Tor в 2018 году, сотворен на базе Chromium. Он употребляет ту же архитектуру, что и Firefox и Гугл Chrome. Эта неувязка есть в браузерах на базе Chromium наиболее 10 лет и была найдена в Brave еще в 2019 году.
О ошибке в Brave сделалось понятно 21 января опосля выпуска отчета Hacker One. Ошибка была исправлена, а потом добавлена версию Nightly две недельки вспять. Nightly — это версия Brave для разрабов, которая обновляется любой денек. Но, так как информация о ошибке на данной недельке получила резонанс на Reddit и в Твиттере, создатели Brave убыстрили разработку патча для главный версии браузера.
Создатели Brave ранее заявляли, что уровень конфиденциальности браузера не аналогичен Tor.
«Brave c Tor не обеспечивает таковой же уровень конфиденциальности, как браузер Tor. Если для вас актуально принципиально сохранять анонимность, используйте браузер Tor», — написал вице-президент Brave по ИТ Райан Уотсон (Ryan Watson) два года вспять на Reddit. «Общество Tor также выяснит о дилеммах сохранности ранее всех, потому они поначалу заносят исправления в Tor, а потом перебегают к иным приложениям».
Напомним, что в прошедшем месяце создатели Brave добавили в браузер поддержку адресов IPFS.
