Недочёт в браузере Brave раскрывает посещаемые сайты в сети Tor
Недочёт браузера Brave — потенциальная причина слива URL-адресов из Tor, посещаемых юзерами в безопасном режиме. Создатели разработали патч для релиза Brave Nightly, и в скором времени выйдет обнова для основной версии.
Тем кто не знал: режим конфиденциального просмотра веб-браузера Brave имеет дополнительно Tor, который поддерживает лучшую приватность в угоду потребителям.
Но ошибка, оказавшаяся в имплементации, обнажила onion-сайты, используемые юзерами. Благодаря системе приватности Brave присоединяется к странице, пользуясь рядом из 3 серверов системы Tor.
Анонимный аналитик сектора кибербезопасности рассказал о присутствии непонятного функционирования: Brave в конфиденциальном режиме посылает отклики .onion-доменам общедоступным DNS-резолверам. Прочие специалисты согласились с этим.
При доступе у провайдера к откликам .onion-доменов заявлять о высокой степени приватности очень глупо. Выяснилось, что Brave распространяет отклики системы Tor.
Как сообщают создатели браузера Brave, трудности вызывает элемент, который отвечает за бан рекламы на веб-сайтах. Данный элемент пользовался DNS-запросами для того, чтобы понять, стремится ли сайт избежать бана объявлений.