Brave navegador encontrado para vazar a atividade dos usuários na dark web do Tor

163

O navegador atribui a culpa a um componente de bloqueio de anúncios mal configurado

Privacidade

(Crédito da imagem: Shutterstock / Valery Brozhinsky)

Os desenvolvedores do navegador Brave, com foco na privacidade, tiveram que correr para consertar um bug para evitar que o navegador vazasse endereços do Tor visitados no tráfego DNS.

O popular navegador anônimo Brave tem um modo Tor desde 2018 para permitir que os usuários visitem os endereços .onion na dark web sem usar o navegador Tor separado.

No entanto, um pesquisador de segurança anônimo demonstrou que o navegador estava enviando as consultas por endereços .onion para resolvedores DNS públicos para que todos vissem, frustrando o propósito de usar o modo Tor.

  • Aqui está nossa lista dos melhores serviços VPN
  • Estes são os melhores serviços VPN empresariais também
  • Também compilamos uma lista dos melhores serviços DNS
  • Whatsapp GB Atualizado

Já fixa

Após a divulgação, vários pesquisadores de segurança, incluindo James Kettle do PortSwigger Web Security, foram capazes de verificar o problema de forma independente.

À medida que ganhava força, Brave confirmou que estava ciente do vazamento de DNS desde janeiro de 2021, quando foi relatado ao seu programa de recompensas executado pelo HackerOne. De acordo com relatos, o componente bloqueador de anúncios interno da Brave foi responsável por vazar inadvertidamente os domínios .onion.

O problema já havia sido tratado no fluxo noturno de desenvolvimento do navegador, de acordo com o engenheiro de segurança da Brave, Yan Zhu . De acordo com a prática usual, novas mudanças são testadas em ramos de desenvolvimento de um software, para detectar quaisquer regressões, antes de serem empurradas para a versão principal estável.  

No entanto, Zhu escreveu que, como o problema agora é público, os desenvolvedores estão “elevando a correção para um hotfix estável”. Não muito tempo depois que Brave lançou uma versão estável v1.20.108 atualizada que corrigiu o vazamento.