Un bug de confidenţialitate în browserul Brave a expus istoricul de navigare pe Dark web al utilizatorilor

0
0
Publicat:
Ultima actualizare:
Browser-ul Brave. FOTO Shutterstock

Brave a rezolvat o problemă de confidenţialitate, care trimitea interogări pentru domeniile .onion către rezolvatorii DNS de internet publici, mai degrabă decât să le dirijeze prin nodurile Tor, expunând astfel vizitele utilizatorilor pe site-uri Dark web.

Bug-ul a primit o rezolvare rapidă (V1.20.108) pe 19 februarie.

Brave vine cu cu o funcţie încorporată numită „Fereastră privată cu Tor” care integrează reţeaua Tor în browser, permiţând utilizatorilor să acceseze site-urile web .onion, care sunt găzduite pe Darknet, fără a dezvălui informaţiile despre adresa IP furnizorilor de servicii de internet (ISP), furnizorilor de reţele Wi-Fi şi site-urilor web în sine. Funcţia a fost adăugată în iunie 2018.

Acest lucru se realizează prin transmiterea solicitărilor utilizatorilor pentru o adresă URL .onion printr-o reţea de noduri Tor a căror funcţionalitate e asigurată de voluntari. În acelaşi timp, este de remarcat faptul că funcţia foloseşte Tor doar ca un proxy şi nu implementează majoritatea protecţiilor de confidenţialitate oferite de Tor Browser.

Însă, conform unui raport dezvăluit pentru prima dată pe Ramble, bug-ul care înlătura confidenţialitatea în modul Tor al browserului a făcut posibilă scurgerea tuturor adreselor .onion vizitate de un utilizator către rezolvatorii DNS publici.

„Furnizorul dvs. de ISP sau DNS va şti că o cerere adresată unui anumit site Tor a fost făcută de IP-ul dvs.”, apare în postarea Ramble.

Solicitările DNS, prin proiectare, sunt necriptate, ceea ce înseamnă că orice cerere de accesare a site-urilor .onion din Brave poate fi urmărită, învingând astfel scopul însuşi al caracteristicii de confidenţialitate.

Brave, la rândul său, avea deja cunoştinţe despre această problemă, deoarece a fost raportată pe platforma de recompense de erori HackerOne pe 13 ianuarie.

Patch-ul a fost iniţial programat să se lanseze în versiunea Brave Browser 1.21.x, dar în urma dezvăluirilor publice, compania l-a introdus mai devreme.

Vezi și:
Browser-ul Edge va avea un mod special de navigare pentru copii
Mai multe pentru tine:
Ce etnie are Alessia Pop, câștigătoarea de la Vocea României: „Nu pot exprima durerea pe care o simt ...”
În timp ce Katy Perry e îndrăgostită lulea de Justin Trudeau, Orlando Bloom nu mai acceptă să aibă orice iubită
Revoltă de zile mari după finala Vocea României 2025, câștigată de Alessia Pop. Publicul și-a exprimat nemulțumirea față de desfășurarea emisiunii și postul PRO TV
Pijamale pentru copii de Crăciun 2025 – cozy și hazlii, la ofertă, majoritatea sub 100 lei, cadouri de la Moșu’ pentru dimineți pline de magie
Crăciun 2025: Cele mai bune jucării educative pentru copii – Cadouri care dezvoltă imaginația, inteligența și curiozitatea lor. Investește în viitor
Cadouri de Crăciun pentru el: Top 15 aparate și produse de ras și bărbierit verificate online – alege cadoul care îl va impresiona și răsfăța
Cadouri de Crăciun pentru copii: 25 de hanorace și pulovere festive – de la modele la reducere sub 100 de lei, la cadouri unicat și personalizate
Creștere importantă a pensiilor pentru o categorie de români. Cine va primi cu 275 de lei mai mult lunar din 2026
Lenjerii de Crăciun care aduc magia sărbătorilor în dormitor – Stoc limitat! Alege cadouri cozy și festive pentru întreaga familie
Cât de des ar trebui să faci sex, de fapt. Ce „omoară” intimitatea în dormitor
Cadouri de Crăciun pentru bărbați care aduc zâmbete: cele mai haioase pijamale și pulovere, sub 100 de lei, care fac sărbătorile memorabile