В браузере Brave произошла утечка адресов Tor поставщикам DNS

Создатель Adem В секретном браузере Brave найдена утечка секретной инфы из сети Tor поставщикам DNS. Это не новенькая и не специфичная для Brave ошибка, создатели трудятся над ее устранением.

В браузере Brave, основанном на Chromium и встроенном с анонимным браузером Tor, произошла утечка секретных адресов .onion поставщикам систем доменных имен. Tor прячет активность юзеров во время просмотра веб-страниц, перенаправляя трафик через глобальную сеть ретрансляторов. Это делает фактически неосуществимым отслеживание истории веб-поиска юзера.

Но из-за ошибки, обнаруженной в бета-версии, и которую создатели планируют скоро убрать при выпуске патча, эта секретная информация проникла поставщикам DNS. Это значит, что интернет-компании могли выслеживать активность в Tor собственных юзеров.

Ошибка связана с тем, что Brave, который интегрировал Tor в 2018 году, сотворен на базе Chromium. Он употребляет ту же архитектуру, что и Firefox и Гугл Chrome. Эта неувязка есть в браузерах на базе Chromium наиболее 10 лет и была найдена в Brave еще в 2019 году.

О ошибке в Brave сделалось понятно 21 января опосля выпуска отчета Hacker One. Ошибка была исправлена, а потом добавлена версию Nightly две недельки вспять. Nightly — это версия Brave для разрабов, которая обновляется любой денек. Но, так как информация о ошибке на данной недельке получила резонанс на Reddit и в Твиттере, создатели Brave убыстрили разработку патча для главный версии браузера.

Создатели Brave ранее заявляли, что уровень конфиденциальности браузера не аналогичен Tor.

«Brave c Tor не обеспечивает таковой же уровень конфиденциальности, как браузер Tor. Если для вас актуально принципиально сохранять анонимность, используйте браузер Tor», — написал вице-президент Brave по ИТ Райан Уотсон (Ryan Watson) два года вспять на Reddit. «Общество Tor также выяснит о дилеммах сохранности ранее всех, потому они поначалу заносят исправления в Tor, а потом перебегают к иным приложениям».

Напомним, что в прошедшем месяце создатели Brave добавили в браузер поддержку адресов IPFS.

Источник

Author: Zero