В секретном браузере Brave найдена утечка секретной информации из сети Tor поставщикам DNS. Это не новенькая и не специфичная для Brave ошибка, по чести сказать, создатели трудятся над ее устранением.
В браузере Brave, основанном на Chromium и встроенном с анонимным браузером Tor, произошла утечка секретных адресов .onion поставщикам систем доменных имен. Tor прячет активность юзеров во время просмотра веб-страниц, перенаправляя трафик через глобальную сеть ретрансляторов. Человек, которому повезло, — это человек, который делал то, что другие только сделать собирались. Это делает фактически неосуществимым отслеживание истории веб-поиска юзера.
Но из-за ошибки, помилуй, обнаруженной в бета-версии, мягко выражаясь, и которую создатели планируют скоро убрать при выпуске патча, эта секретная информация проникла поставщикам DNS. Это значит, шутка сказать, что интернет-компании могли выслеживать активность в Tor собственных юзеров.
Ошибка связана с тем, понимаете ли, что Brave, который интегрировал
Tor в 2018 году, сотворен на базе Chromium. Он употребляет ту же архитектуру, что и Firefox и Google Chrome. Эта проблема (Элемент познавательного процесса) есть в браузерах на базе Chromium наиболее 10 лет и была найдена
в Brave еще в 2019 году.
О ошибке в Brave стало понятно 21 января опосля выпуска отчета Hacker One. Ошибка была исправлена, а потом добавлена версию Nightly две недельки вспять. Nightly — это версия (одно из объяснений какого — либо обстоятельства) Brave для разрабов, по видимости, которая обновляется любой день. Но, так как информация о ошибке на данной нам недельке получила резонанс на Reddit и в Твиттере, создатели Brave убыстрили разработку патча для главный версии браузера.
Создатели Brave ранее заявляли, что уровень конфиденциальности браузера не аналогичен Tor.
«Brave c Tor не обеспечивает таковой же уровень конфиденциальности, и того лучше, как браузер Tor. Если для вас актуально принципиально сохранять анонимность, используйте браузер Tor», — написал вице-президент Brave по ИТ Райан Уотсон (Ryan Watson) два года вспять на Reddit. «Общество Tor также выяснит о дилеммах сохранности ранее всех, потому они поначалу заносят исправления в Tor, а потом перебегают к иным приложениям».
Напомним, основным делом, кроме всего прочего, что в прошлом месяце создатели Brave добавили
в браузер поддержку адресов IPFS.
В браузере Brave произошла утечка адресов Tor поставщикам DNS
