Brave瀏覽器在DNS流量中洩漏 onion 地址

DNS洩漏會在Brave用戶的Tor流量中留下DNS服務器日誌

最近更新時間 2021-02-20 12:31:20

Brave browse

Brave Web瀏覽器隨附的Tor模式允許用戶訪問Brave專用瀏覽窗口中的.onion黑暗Web域,而不必將Tor作為單獨的軟件包安裝。

Brave 的Tor模式於2018年6月添加,多年來一直允許勇敢的用戶在瀏覽網絡時獲得更多的隱私,從而使他們能夠訪問合法網站的.onion版本,例如Facebook,Wikipedia和主要新聞門戶。

是在本週在線發佈的研究中,一位匿名安全研究人員聲稱他們發現Brave的Tor模式正在將對.onion域的查詢發送到公共Internet DNS解析器而不是Tor節點。

儘管研究人員的發現最初受到爭議,但與此同時,幾位著名的安全研究人員也再現了他的發現,包括PortSwigger Web Security研究總監James Kettle和CERT / CC團隊的漏洞分析師Will Dormann。

DNS洩漏帶來的風險是巨大的,因為任何洩漏都會在DNS服務器日誌中佔用Brave瀏覽器用戶的Tor流量。

rss_feed