Prehliadač Brave opravil bezpečnostnú chybu, vďaka ktorej mohli byť vystopované používateľské návštevy stránok, ktoré mali zostať anonymné.

Prehliadač totiž odosielal požiadavky na pseudodomény .onion na verejné DNS servery namiesto bezpečných Tor uzlov. Menej známy internetový prehliadač Brave, ktorý si zakladá na bezpečnosti a súkromí používateľov, disponuje od polovice roku 2018 prvkom „súkromné okno s Torom“. Ten do prehliadača integruje anonymnú sieť Tor. Sieť Tor umožňuje používateľom napríklad aj prístup k dark webu prostredníctvom .onion služieb, a to bez zverejnenia ich IP adresy poskytovateľom internetových služieb, poskytovateľom Wi-Fi pripojenia a samotným webovým stránkam. Funkcia prenáša používateľské požiadavky smerom k .onion adresám cez siete Tor uzlov. Brave však zároveň využíva službu Tor iba ako proxy a neimplementuje do svojej funkcie totožnú bezpečnostnú ochranu ako samotný prehliadač Tor.

Podľa správy na portáli Ramble umožnila programová chyba v prehliadači únik informácií o všetkých navštívených .onion adresách na verejné DNS servery. DNS požiadavky sú dešifrované, čo znamená, že všetky žiadosti o prístup na .onion stránky v prehliadači Brave mohli byť vystopované. Ak používate Brave, pravdepodobne ho používate, pretože očakávate určitú úroveň ochrany súkromia alebo anonymity. Preposielanie požiadaviek .onion cez DNS […] tento účel marí. Problém spôsoboval doplnok prehliadača CNAME. Ten blokuje sledovacie skriptá tretích strán, ktoré sa vydávajú za prvé strany a vyhýbajú sa tak odhaleniu. Vývojári prehliadača Brave minulý piatok oznámili, že medzeru zaplátali opravou hotfix (V1.20.108).

Zdroj

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *