Brave Web 浏览器隐私漏洞导致 Tor url 地址泄露

Brave Web浏览器中实现了Tor的Private窗口中存在漏洞，可能会泄露用户访问的onion站点。

在Brave Web浏览器中实现的Tor模式允许用户访问Brave专用浏览窗口内的.onion网站。

当用户使用Tor进入“专用窗口”时，Brave不会直接连接到网站，而是连接到Tor网络中由三台不同的计算机组成的链。

一位匿名研究人员最初报告说，Brave’s Tor模式正在将对.onion域的查询发送到公共Internet DNS解析器，其他专家证实了他的发现。

“如果您使用的是Brave，则可能会使用它，因为您希望获得一定程度的隐私/匿名性。通过DNS传送.onion请求，您的ISP或DNS提供商可以看到您对.onion站点的请求失败了。” 研究人员解释说。 “无论如何，一个合作伙伴报告说，Brave正在泄漏对onion站点的DNS请求，我当时能够确认这一点。”

每个查询都保存在DNS服务器的日志中，以记录Brave Web浏览器用户的Tor流量。

Brave开发团队在该漏洞公开后不久就在Brave Nighly版本中解决了这个问题，并将随着Brave浏览器的下一次更新而发布到稳定版本。

根据开发团队的说法，隐私漏洞位于Brave Web浏览器的内部广告拦截器组件中。该组件使用DNS查询来确定站点是否试图绕过广告拦截功能，但是问题在于它对.onion地址执行了相同的检查。