匿名安全研究人员声称,他们发现 Brave 的 Tor 模式正在将对 .onion 域查询发送至公众 Internet DNS 分析器而不是 Tor 节点将暴露用户访问的 onion URL。
Brave 是基于 Chromium 浏览器以注重隐私而闻名,并于2018年 6 月添加匿名浏览 Web 的内置 Tor 浏览器模式。位于 Tor 在网站上使用 onion URL 地址,用户只能通过 Tor *** 访问。DuckDuckGo 的 Tor 地址为 https://3g2upl4pq6kufc4m.onion/, *** 的地址是 https://www.nytimes3xbfgragh.onion/。
在使用 Brave 的 Tor 模式应将所有请求转发给 Tor *** ,没有任何非 Tor *** 设备发送任何信息。Brave 的 “Private window with Tor” 模式会导致用户访问任何 Tor onion URL 也被用作标准 DNS发送到计算机的已配置 DNS 服务器Brave 的 CNAME 伪装广告阻止功能引起的,该功能用于阻止使用 CNAME DNS 记录模仿之一方脚本的第三方跟踪脚本。
这个问题在发现之初就有争议,但其他几位著名的安全研究人员也再现了这个问题,包括 PortSwigger Web Security 研究总监 James Kettle 和 CERT/CC 团队漏洞分析师 Will Dormann。
问题已经修复。问题暴露后,Brave Browser 开发人员 Yan Zhu 表示该问题实际上已在两周以前的 Nightly 修复版本,并计划在下一个稳定版本中推出。不久之后,Brave 浏览器发布 1.20.108 版本更新。
本文转自OSCHINA
本文标题:Brave 浏览器的隐私漏洞会暴露用户访问的 onion URL
本文地址:https://www.oschina.net/news/130452/brave-tor-onion-url-leak