В Brave обнаружен баг, из-за которого браузер оставляет данные onion-сайтов в трафике DNS
С помощью режима Tor пользователи браузера Brave могут получить доступ к onion-сайтам в приватном окне без необходимости устанавливать дополнительное программное обеспечение. Оказалось, что при использовании этого режима данные сайтов .onion остаются в DNS-трафике обозревателя. Об этом сообщил независимый исследователь, работающий в сфере информационной безопасности, который пожелал сохранить конфиденциальность.
Согласно имеющимся данным, проблема заключается в том, что при использовании режима Tor браузер отправляет запросы доменам .onion через публичные DNS-преобразователи, а не через узлы сети Tor. Сначала результаты исследования оспаривались, но позднее проблему подтвердили другие специалисты, работающие в сфере информационной безопасности.
Источник отмечает, что риски, связанные с DNS-утечками, представляют большую угрозу конфиденциальности, поскольку из-за них в журналах DNS-серверов остаются следы посещаемых пользователями Brave веб-страниц. Представители компании Brave Software, которая является разработчиком браузера Brave, пока никак не комментируют данный вопрос.
Последние несколько лет разработчики создавали один из наиболее конфиденциальных веб-обозревателей, который в настоящее время уступает в этом показателе разве что браузеру Tor. Поскольку разработчики Brave вряд ли захотят испортить репутацию своего детища, можно предположить, что исправление бага, приводящего к DNS-утечкам, будет выпущено в ближайшее время. В настоящее время патч для исправления бага уже тестируется в бета-версиях Brave Nightly. Предполагается, что для стабильных версий обозревателя он станет доступен в ближайшие недели.