Brave Web 浏览器隐私漏洞导致 Tor url 地址泄露

Andrew 2021-02-20
专栏 - 资讯 发布于 2021-02-20 10:28:32 阅读 55 评论 0

Brave Web浏览器中实现了Tor的Private窗口中存在漏洞,可能会泄露用户访问的onion站点。

在Brave Web浏览器中实现的Tor模式允许用户访问Brave专用浏览窗口内的.onion网站。

当用户使用Tor进入“专用窗口”时,Brave不会直接连接到网站,而是连接到Tor网络中由三台不同的计算机组成的链。

一位匿名研究人员最初报告说,Brave’s Tor模式正在将对.onion域的查询发送到公共Internet DNS解析器,其他专家证实了他的发现。

“如果您使用的是Brave,则可能会使用它,因为您希望获得一定程度的隐私/匿名性。通过DNS传送.onion请求,您的ISP或DNS提供商可以看到您对.onion站点的请求失败了。” 研究人员解释说。 “无论如何,一个合作伙伴报告说,Brave正在泄漏对onion站点的DNS请求,我当时能够确认这一点。”

每个查询都保存在DNS服务器的日志中,以记录Brave Web浏览器用户的Tor流量。

Brave浏览器中的隐私错误将Tor地址暴露给用户的DNS提供商

Brave开发团队在该漏洞公开后不久就在Brave Nighly版本中解决了这个问题,并将随着Brave浏览器的下一次更新而发布到稳定版本。

根据开发团队的说法,隐私漏洞位于Brave Web浏览器的内部广告拦截器组件中。该组件使用DNS查询来确定站点是否试图绕过广告拦截功能,但是问题在于它对.onion地址执行了相同的检查。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!