Новости ICO и токенизации

В браузере Brave произошла утечка адресов Tor поставщикам DNS

В конфиденциальном браузере Brave обнаружена утечка конфиденциальной информации из сети Tor поставщикам DNS. Это не новая и не специфичная для Brave ошибка, разработчики трудятся над ее устранением.

В браузере Brave, основанном на Chromium и интегрированном с анонимным браузером Tor, произошла утечка конфиденциальных адресов .onion поставщикам систем доменных имен. Tor скрывает активность пользователей при просмотре веб-страниц, перенаправляя трафик через глобальную сеть ретрансляторов. Это делает практически невозможным отслеживание истории веб-поиска пользователя.

Но из-за ошибки, обнаруженной в бета-версии, и которую разработчики планируют скоро устранить при выпуске патча, эта конфиденциальная информация просочилась поставщикам DNS. Это означает, что интернет-компании могли отслеживать активность в Tor своих пользователей.

Ошибка связана с тем, что Brave, который интегрировал
Tor в 2018 году, создан на базе Chromium. Он использует ту же архитектуру, что и Firefox и Google Chrome. Эта проблема есть в браузерах на основе Chromium более десяти лет и была обнаружена
в Brave еще в 2019 году.

Об ошибке в Brave стало известно 21 января после выпуска отчета Hacker One. Ошибка была исправлена, а затем добавлена версию Nightly две недели назад. Nightly — это версия Brave для разработчиков, которая обновляется каждый день. Однако, поскольку информация об ошибке на этой неделе получила резонанс на Reddit и в Твиттере, разработчики Brave ускорили разработку патча для основной версии браузера.

Разработчики Brave ранее заявляли, что уровень конфиденциальности браузера не аналогичен Tor.

«Brave c Tor не обеспечивает такой же уровень конфиденциальности, как браузер Tor. Если вам жизненно важно сохранять анонимность, используйте браузер Tor», — написал вице-президент Brave по ИТ Райан Уотсон (Ryan Watson) два года назад на Reddit. «Сообщество Tor также узнает о проблемах безопасности раньше всех, поэтому они сначала вносят исправления в Tor, а затем переходят к другим приложениям».

Напомним, что в прошлом месяце разработчики Brave добавили
в браузер поддержку адресов IPFS.

Похожие статьи

Кнопка «Наверх»