Недочёт в браузере Brave раскрывает посещаемые сайты в сети Tor

Недочёт браузера Brave — потенциальная причина слива URL-адресов из Tor, посещаемых юзерами в безопасном режиме. Создатели разработали патч для релиза Brave Nightly, и в скором времени выйдет обнова для основной версии.

Тем кто не знал: режим конфиденциального просмотра веб-браузера Brave имеет дополнительно Tor, который поддерживает лучшую приватность в угоду потребителям.

Но ошибка, оказавшаяся в имплементации, обнажила onion-сайты, используемые юзерами. Благодаря системе приватности Brave присоединяется к странице, пользуясь рядом из 3 серверов системы Tor.

Анонимный аналитик сектора кибербезопасности рассказал о присутствии непонятного функционирования: Brave в конфиденциальном режиме посылает отклики .onion-доменам общедоступным DNS-резолверам. Прочие специалисты согласились с этим.

При доступе у провайдера к откликам .onion-доменов заявлять о высокой степени приватности очень глупо. Выяснилось, что Brave распространяет отклики системы Tor.

Как сообщают создатели браузера Brave, трудности вызывает элемент, который отвечает за бан рекламы на веб-сайтах. Данный элемент пользовался DNS-запросами для того, чтобы понять, стремится ли сайт избежать бана объявлений.