Браузърът Brave оставя следи от onion адресите в DNS трафика

Браузърът Brave оставя следи от onion адресите в DNS трафика

Режимът Tor в браузъра Brave дава възможност на потребителите да посещават .onion сайтовете в отделен раздел без да се налага инсталирането на Tor. Оказа се, че Brave оставя следи от onion адресите в DNS трафика на браузъра.

Проблемът е открит от независим експерт, който в средата на миналата седмица е съобщил, че в Tor режим браузърът изпраща заявките към onion домейните не към Tor възлите, а към публичните DNS сървъри. Първоначално никой не повярвал на анонимния специалист, не ден по-късно проблемът бе потвърден от редица експерти по информационна безопасност.

Заместник директорът на компанията за изследване на информационната безопасност PortSwigger Web Security Джеймс Кетъл (James Kettle) потвърди, че посещаваните от потребителите onion адреси се виждат от техните DNS провайдъри. Засега тестовете са извършени в средата само на операционната система Windows.

DNS изтичанията са голяма заплаха за анонимността на потребителите, понеже оставят следи в логовете на DNS сървърите. По този начин е съвсем лесно да бъде идентиофициран потребителя и да се разбере кои уеб сайтове посещава.

Екипът на Brave е решил проблема на 19 февруари тази година. Пачът вече е включен в нощната компилация на браузъра, а неговото разпространение ще започне с излизането на стабилната версия на браузъра Brave.

Проблемът се дължи на вградения в Brave блокатор на реклами, който е използвал DNS заявки за откриване на сайтовете, които се опитват да заобиколят блокирането на рекламите, но програмистите са забравили да изключат тази опция за onion домейните.



Източник: www.kaldata.com