Meglátogatott Tor címek kiszivárgását okozhatta a Brave böngészőben található adatvédelmi hiba

 

A Brave böngésző beépített „Tor funkciója” lehetővé teszi, hogy a felhasználók a weboldalakat ne közvetlenül, hanem a Tor hálózaton keresztül érjék el, ami egy bizonyos fokig anonim böngészést tesz lehetővé. Egy kutató ugyanakkor arról számolt be, hogy a böngésző a meglátogatott .onion weboldalak listáját kiszivárogtatja a DNS szolgáltatónak, ami érthető módon aggasztó lehet a szolgáltatást éppen a névtelenség miatt használók számára. A fejlesztők szerint a hibát a böngészőben található hirdetésblokkoló bővítmény okozhatta, a kiegészítő ugyanis DNS lekérdezésekkel állapította meg, hogy egy webhely esetleg megpróbálja-e megkerülni a reklámblokkoló szolgáltatásokat. A probléma az, hogy ezeket az ellenőrzéseket ─ mint utóbb kiderült ─ a bővítmény a .onion címeknél is végrehajtotta. A hiba a Brave fejlesztői (Nightly) verziójában már javításra került és az ígéretek szerint nemsokára a stabil változatban is orvoslásra kerül.

(securityaffairs.co)