Modul de navigare Brave al browserului Tor a expus activitatea utilizatorilor de pe dark web


O eroare în componenta de adblocking din caracteristica Brave a browserului Tor a făcut ca browserul sa expună interogările DNS ale utilizatorilor

Brave, unul dintre cele mai apreciate browsere de confidențialitate, a remediat o eroare a unei caracteristici Tor (funcția sa Private Windows) care a scurs adresele URL de tip .onion pentru site-urile vizitate de utilizatorii browserului, potrivit unui raport al unui cercetător anonim. În modulul built-in al browserului - care duce navigarea privată la un nou nivel, permițând utilizatorilor să navigheze către site-urile web .onion de pe dark web fără a fi nevoie să instaleze Tor - a scurs solicitări ale sistemului de nume de domeniu (DNS) pentru site-uri web.

„Dacă folosiți Brave, probabil l-ați ales pentru că vă așteptați la un anumit nivel de confidențialitate/anonimat. Cererile .onion venite prin DNS, unde ISP-ul sau furnizorul dvs. DNS pot vedea că ați făcut cererea respectivă pentru un site .onion învinge acest scop", se arată în anunț.

Un articol pe aceeași temă: 3 moduri de a naviga pe web în mod anonim

În timpul testării acestei probleme, cercetătorul a constatat că atunci când se face o cerere pentru un domeniu .onion în timp ce se utilizează o fereastra privată cu Tor, cererea se îndreaptă către serverul DNS și este etichetată cu adresa de Protocol Internet (IP) a solicitantului.

„Acest lucru nu ar trebui să se întâmple. Nu există niciun motiv pentru care Brave să încerce să rezolve un domeniu .onion prin mijloace tradiționale, așa cum s-ar întâmpla cu un site clearnet obișnuit”, a adăugat cercetătorul. Acest lucru înseamnă că, atunci când utilizați Tor cu Brave și accesați un anumit site web Tor, furnizorul dvs. de servicii de internet (ISP) sau furnizorul DNS ar putea spune că solicitarea pentru acel site web specific a fost făcută de la adresa dvs. IP.

Potrivit unui tweet al Yan Zhu, Chief Information Security Officer la Brave, acesta luase la cunoștință această problemă, deoarece a fost raportată anterior pe HackerOne. De atunci, a a fost lansată o remediere rapidă pentru defectul legat de DNS, care a fost depistată de funcția de adblocking a browserului, ce a folosit o interogare DNS separată.

Browserul bazat pe Chromium a lansat pentru prima dată versiunea Beta a ferestrelor private cu Tor în iunie 2018, în încercarea de a proteja confidențialitatea utilizatorilor nu numai pe dispozitivele lor, ci și în rețea. “Ferestrele private, împreună cu Tor ajută la protejarea utilizatorilor Brave în fața furnizorilor de servicii de Internet (Internet Service Providers), furnizorii de Wi-Fi guest și site-urile vizitate care ar putea urmări conexiunea la internet sau chiar urmărirea și colectarea adreselor IP, identificatorul de internet al unui dispozitiv”, se arată în postarea lor de blog ce promovează noua funcție. În 2020, a fost lansat și serviciul Tor Onion.

Amer Owaida February 23, 2021

Lasa un comentariu