Brave瀏覽器在DNS流量中洩漏 onion 地址

Brave Web瀏覽器隨附的Tor模式允許用戶訪問Brave專用瀏覽窗口中的.onion黑暗Web域，而不必將Tor作為單獨的軟件包安裝。

Brave 的Tor模式於2018年6月添加，多年來一直允許勇敢的用戶在瀏覽網絡時獲得更多的隱私，從而使他們能夠訪問合法網站的.onion版本，例如Facebook，Wikipedia和主要新聞門戶。

是在本週在線發佈的研究中，一位匿名安全研究人員聲稱他們發現Brave的Tor模式正在將對.onion域的查詢發送到公共Internet DNS解析器而不是Tor節點。

儘管研究人員的發現最初受到爭議，但與此同時，幾位著名的安全研究人員也再現了他的發現，包括PortSwigger Web Security研究總監James Kettle和CERT / CC團隊的漏洞分析師Will Dormann。

DNS洩漏帶來的風險是巨大的，因為任何洩漏都會在DNS服務器日誌中佔用Brave瀏覽器用戶的Tor流量。