20 апр 2021

Brave браузер: В Tor функции найдена утечка .onion запросов

UPDATED Brave, ориентированный на конфиденциальность веб-браузер, подвергает активность пользователей на скрытых серверах Tor - ака "Дарк веб" - для своих интернет-провайдеров, это было подтверждено.

Brave поставляется со встроенной функцией, которая интегрирует сеть анонимности Tor в браузер, предоставляя как функции безопасности, так и функции конфиденциальности, которые могут помочь скрыть активность пользователя в Интернете.

Tor также используется для доступа к веб-сайтам .onion, которые размещаются в Даркнете.

Ранее сегодня (19 февраля), в блоге от "Рамблер" утверждал, что Храбрый была утечка DNS запросы, сделанные в браузере Храбрый для провайдера пользователя.

Запросы DNS незашифрованы, что означает, что любые запросы на доступ к сайтам .onion с использованием функции Tor в Brave могут быть отслеированы - прямое противоречие с его целью в первую очередь.

В блоге говорится: "Ваш провайдер или поставщик DNS будет знать, что запрос, сделанный на конкретный сайт Tor был сделан вашим IP. С Храбрый, ваш провайдер будет знать, что вы получили доступ к somesketchyonionsite.onion ".

После раскрытия, известные исследователи безопасности, включая PortSwigger Web Security Джеймс Кеттл независимо проверили проблему с помощью инструмента анализа пакетов Wireshark.

"Я только что подтвердил, что да, Храбрый браузеры Tor режиме, как представляется, утечка всех адресов .onion вы посещаете ваш поставщик DNS", Чайник чирикал, предоставляя скриншот для доказательства.

Реакция пользователя

Учитывая, что Tor Browser был специально построен, чтобы скрыть интернет-браузера пользователей от своего провайдера, новости вызвали громкий ответ в Интернете.

Частность моя, написал пользователь Twitter @s_y_m_f_m, в то время как другие назвали выводы ужасными.

Проблема присутствует в стабильном релизе с ноября 2020 года, и было сообщено "в середине января", Храбрый разработчик рассказал The Daily Swig.

Представитель Brave сказал The Daily Swig: "В середине января 2021 года нам стало известно об ошибке, которая позволила бы сетевому злоумышленнику видеть запросы DNS, которые были сделаны в частном окне в Brave with Tor.

«Основной причиной стала новая функция блокировки рекламы под названием CNAME adblocking, которая инициировала DNS-запросы, которые не прошли через Tor, чтобы проверить, следует ли блокировать домен.

"Эта ошибка была обнаружена и сообщила xiaoyinl на HackerOne. Мы немедленно отреагировали на отчет и включили исправление этой уязвимости в ночном обновлении от 4 февраля 2021 года.

"Как и наш обычный процесс исправления ошибок, мы тестировали изменения в ночное время, чтобы убедиться, что они не вызывают регрессии или другие ошибки, прежде чем выпустить на стабильный канал".

Они добавили: "Мы призываем людей продолжать сообщать об ошибках, как это на HackerOne, чтобы мы могли исправить их как можно быстрее.

"Мы также хотим напомнить нашему сообществу, что использование частного окна с подключением Tor через Brave не то же самое, что использование браузера Tor.

"Если ваша личная безопасность зависит от анонимности, мы настоятельно рекомендуем использовать Tor Browser вместо brave Tor windows".

 

Автор 
Опубликовано в Новости
Onion

Главред Darkmore.ru

You have no rights to post comments