Brave瀏覽器在DNS流量中洩漏 onion 地址
DNS洩漏會在Brave用戶的Tor流量中留下DNS服務器日誌
最近更新時間 2021-02-20 12:31:20
Brave Web瀏覽器隨附的Tor模式允許用戶訪問Brave專用瀏覽窗口中的.onion黑暗Web域,而不必將Tor作為單獨的軟件包安裝。
Brave 的Tor模式於2018年6月添加,多年來一直允許勇敢的用戶在瀏覽網絡時獲得更多的隱私,從而使他們能夠訪問合法網站的.onion版本,例如Facebook,Wikipedia和主要新聞門戶。
是在本週在線發佈的研究中,一位匿名安全研究人員聲稱他們發現Brave的Tor模式正在將對.onion域的查詢發送到公共Internet DNS解析器而不是Tor節點。
儘管研究人員的發現最初受到爭議,但與此同時,幾位著名的安全研究人員也再現了他的發現,包括PortSwigger Web Security研究總監James Kettle和CERT / CC團隊的漏洞分析師Will Dormann。
DNS洩漏帶來的風險是巨大的,因為任何洩漏都會在DNS服務器日誌中佔用Brave瀏覽器用戶的Tor流量。