4月18日,星期四,24:XNUMX
保安 勇敢:洋葱地址泄漏到DNS流量

勇敢:洋葱地址泄漏到DNS流量

勇敢的Web浏览器中包含的Tor功能 用户 访问 σε .onion黑暗网域 在专用浏览器中,而不必将Tor作为单独的软件包安装。

勇敢

Η 功能,于2018年XNUMX月添加,允许浏览器用户在浏览 因特网,从而允许他们访问合法网站的.onion版本,例如 Facebook,维基百科和主要新闻网站。

但是,在 研究 匿名安全研究人员在本周在线发表的文章中声称发现Brave的Tor功能将对.onion域的请求发送到公共Internet DNS解析器,而不是Tor节点。

当研究人员的发现最初受到质疑时,一些著名的安全研究人员开始复制他的发现,例如 詹姆斯·凯特尔,研究总监 PortSwigger网络安全 和o 威尔·多曼,分析师 漏洞 为了队伍 CERT / CC.

此外,该问题已由第三来源转载并确认。

DNS

风险 DNS泄漏也很重要 泄漏 将在DNS服务器日志中为Brave浏览器用户的Tor流量创建跟踪。

尽管在某些西方国家这可能不是问题,但对于某些浏览器用户来说,使用Brave在更严格管制的区域浏览Tor网站可能很重要。

Brave浏览器背后的公司Brave Software尚未对此事发表声明。

在过去的三年中,该公司一直在努力开发一种网络浏览产品,该产品更多地关注当今市场上的隐私。 根据她的背景和对用户隐私的承诺,本周发现的问题似乎是 错误,该公司可能会在不久的将来立即面临。

离开答案

请输入您发表评论!
请在此输入你的名字

没有米娅
没有米娅https://www.secnews.gr
在一个不断尝试改变你的世界里,做你自己,是你最大的成就

实时新闻