Баг в браузере Brave сливает посещаемые сайты в сети Tor

Баг в браузере Brave сливает посещаемые сайты в сети Tor

Новый баг в браузере Brave может стать причиной утечки URL-адресов «луковой» сети Tor, которые посещают пользователи в соответствующем режиме. Разработчики уже пропатчили брешь в версии Brave Nightly, а в скором времени обещают выпустить обновление и для стабильного релиза.

Если вы не в курсе, в режим частного просмотра (аналог «Инкогнито» в Google Chrome) браузера Brave встроен Tor для максимальной конфиденциальности пользователей. Однако в имплементацию закрался баг, раскрывающий onion-сайты, которые посещают пользователи.

С помощью режима Tor в Brave браузер не подключается к веб-сайту напрямую, а использует цепочку из трёх компьютеров в сети Tor.

Независимый исследователь в области кибербезопасности, пожелавший остаться неназванным, сообщил о наличии странного поведения: Brave в режиме Tor отправляет запросы к .onion-доменам публичным DNS-резолверам. Другие эксперты подтвердили это.

«Если ваш интернет-провайдер видит запросы к .onion-доменам, говорить о должном уровне конфиденциальности как минимум странно. Оказалось, что браузер Brave сливает DNS-запросы сайтов в "луковой" сети», — объясняет специалист.

Эксперт уточнил, что каждый запрос сохраняется в соответствующих логах:

 

По словам разработчиков Brave, проблема кроется в компоненте, отвечающем за блокировку рекламы на веб-страницах. Этот компонент использовал DNS-запросы, чтобы выяснить, пытается ли сайт обойти блокировку объявлений.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Байден рвётся в кибербой: США пообещали атаки против России

Запад пообещал в ближайшее время провести ряд кибератак, нацеленных на ИТ-системы, связанные с российскими властями. Таким образом, это станет ответом на действия Москвы, которую США не раз обвиняли в атаках (ни разу, кстати, не подкрепив свои обвинения вменяемыми доказательствами).

О готовящихся операциях в киберпространстве сообщило издание New York Times. Согласно опубликованной информации, «под раздачу» попадёт и Китай, в сторону которого также часто звучат обвинения в кибернападениях на сети США.

Вашингтон, судя по всему, считает, что проведение подобных ответных операций наглядно продемонстрирует странам-оппонентам отношение Байдена к противостоянию в цифровом пространстве. Дескать, мы тут не церемонимся.

Первые крупные шаги в этом направлении, по словам New York Times, Америка сделает в течение трёх недель. Вдогонку к кибератакам США пообещали подготовить ряд экономических санкций, которые также станут ответом на хакерские действия со стороны Кремля.

Напомним, что в конце октября 2020 года Запад обвинил российских киберпреступников во взломе государственных систем. В частности, участие Кремля в этой кибероперации подтвердили представители Агентства кибербезопасности и защиты инфраструктуры (CISA) США и ФБР.

В том же месяце президент России Владимир Путин выразил надежду на взаимодействие с США по части обеспечения кибербезопасности обеих стран. Глава РФ при этом подчеркнул, что Вашингтон ранее проигнорировал призыв возобновить сотрудничество в сфере кибербезопасности.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru