В браузере Brave произошла утечка адресов Tor поставщикам DNS

В конфиденциальном браузере Brave обнаружена утечка конфиденциальной информации из сети Tor поставщикам DNS. Это не новая и не специфичная для Brave ошибка, разработчики трудятся над ее устранением. В браузере Brave, основанном на Chromium и интегрированном с анонимным браузером Tor, произошла утечка конфиденциальных адресов .onion поставщикам систем доменных имен. Tor скрывает активность пользователей при просмотре веб-страниц, перенаправляя трафик через глобальную сеть ретрансляторов. Это делает практически невозможным отслеживание истории веб-поиска пользователя.

Но из-за ошибки, обнаруженной в бета-версии, и которую разработчики планируют скоро устранить при выпуске патча, эта конфиденциальная информация просочилась поставщикам DNS. Это означает, что интернет-компании могли отслеживать активность в Tor своих пользователей.

Ошибка связана с тем, что Brave, который интегрировал Tor в 2018 году, создан на базе Chromium. Он использует ту же архитектуру, что и Firefox и Google Chrome. Эта проблема есть в браузерах на основе Chromium более десяти лет и была обнаружена в Brave еще в 2019 году.

Об ошибке в Brave стало известно 21 января после выпуска отчета Hacker One. Ошибка была исправлена, а затем добавлена версию Nightly две недели назад. Nightly - это версия Brave для разработчиков, которая обновляется каждый день. Однако, поскольку информация об ошибке*на этой неделе*получила резонанс на Reddit и в Твиттере, разработчики Brave ускорили разработку патча для основной версии браузера.

Разработчики Brave ранее заявляли, что уровень конфиденциальности браузера не аналогичен Tor.

Напомним, что в прошлом месяце разработчики Brave добавили в браузер поддержку адресов IPFS.

Источник: Bits.media