Brave浏览器在DNS流量中泄漏 onion 地址

Lasted 2021-02-20 12:31:20

Brave Web浏览器随附的Tor模式允许用户访问Brave专用浏览窗口中的.onion黑暗Web域,而不必将Tor作为单独的软件包安装。

Brave 的Tor模式于2018年6月添加,多年来一直允许勇敢的用户在浏览网络时获得更多的隐私,从而使他们能够访问合法网站的.onion版本,例如Facebook,Wikipedia和主要新闻门户。

是在本周在线发布的研究中,一位匿名安全研究人员声称他们发现Brave的Tor模式正在将对.onion域的查询发送到公共Internet DNS解析器而不是Tor节点。

尽管研究人员的发现最初受到争议,但与此同时,几位著名的安全研究人员也再现了他的发现,包括PortSwigger Web Security研究总监James Kettle和CERT / CC团队的漏洞分析师Will Dormann。

DNS泄漏带来的风险是巨大的,因为任何泄漏都会在DNS服务器日志中占用Brave浏览器用户的Tor流量。