Brave Browser中的隐私漏洞暴露了用户黑暗的网络浏览历史

Brave在其浏览器中修复了一个隐私问题，该浏览器向用户发送查询。洋葱域名是公共互联网DNS解析程序，而不是通过Tor节点路由它们，从而暴露用户对黑暗网站的访问。

昨天发布的修补程序版本（V1.20.108）解决了该漏洞。

Brave ships with a built-in feature called "Private Window with Tor" that integrates the Tor anonymity network into the browser, allowing users to access .onion websites, which are hosted on the darknet, without revealing the IP address information to internet service providers (ISPs), Wi-Fi network providers, and the websites themselves. The feature was added in June 2018.

这是通过志愿者运行的Tor节点网络转发用户对洋葱URL的请求来实现的。同时，值得注意的是，该功能仅将Tor用作代理，并没有实现Tor Browser提供的大部分隐私保护。

但根据首次在Ramble上披露的一份报告，浏览器Tor模式中的破坏隐私的漏洞使得泄露所有信息成为可能。用户访问公用DNS解析程序的洋葱地址。

“您的ISP或DNS提供商将知道，对特定Tor站点的请求是由您的IP发出的，”帖子写道。

DNS请求在设计上是未加密的，这意味着任何访问请求都不会被加密。Brave中的洋葱网站可以被追踪，从而破坏了隐私功能的初衷。

此问题源于浏览器的CNAME广告拦截功能，该功能阻止使用CNAME DNS记录来模拟第一方脚本的第三方跟踪脚本（当第一方脚本不存在时），并避免被内容拦截者检测到。通过这样做，网站可以使用主域的子域隐藏第三方脚本，然后这些子域会自动重定向到跟踪域。

就Brave而言，它已经事先知道了这个问题，因为它是在1月13日在bug赏金平台HackerOne上报告的，随后安全漏洞在15天前的夜间发布中得到了解决。

看来该补丁最初计划在Brave Browser 1.21中推出。x、 但在公开披露之后，该公司表示，正在将其推向昨天发布的稳定版本。

勇敢的浏览器用户可以进入右上角的菜单>；关于勇敢下载并安装最新更新。