大主宰之灵路天蚕土豆,小说阅读器

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

Brave瀏覽器的隱私漏洞會(huì)暴露用戶訪問的onionURL

在本周的一個(gè)在線發(fā)布的研究中，一位匿名安全研究人員聲稱他們發(fā)現(xiàn) Brave 的 Tor 模式正在將對(duì) .onion 域的查詢發(fā)送到公共 Internet DNS 解析器而不是 Tor 節(jié)點(diǎn)，這將暴露用戶訪問的 onion URL。

發(fā)展壯大離不開廣大客戶長(zhǎng)期以來的信賴與支持，我們將始終秉承“誠(chéng)信為本、服務(wù)至上”的服務(wù)理念，堅(jiān)持“二合一”的優(yōu)良服務(wù)模式，真誠(chéng)服務(wù)每家企業(yè)，認(rèn)真做好每個(gè)細(xì)節(jié)，不斷完善自我，成就企業(yè)，實(shí)現(xiàn)共贏。行業(yè)涉及塑料袋等，在網(wǎng)站建設(shè)公司、營(yíng)銷型網(wǎng)站、WAP手機(jī)網(wǎng)站、VI設(shè)計(jì)、軟件開發(fā)等項(xiàng)目上具有豐富的設(shè)計(jì)經(jīng)驗(yàn)。

Brave 是基于 Chromium 的瀏覽器，以重視隱私著稱，并于 2018 年 6 月添加用于匿名瀏覽 Web 的內(nèi)置 Tor 瀏覽器模式。位于 Tor 上的網(wǎng)站使用 onion URL 地址，因此用戶只能通過 Tor 網(wǎng)絡(luò)訪問。例如，DuckDuckGo 的 Tor 地址為 https://3g2upl4pq6kufc4m.onion/，紐約時(shí)報(bào)的地址為 https://www.nytimes3xbfgragh.onion/。

在使用 Brave 的 Tor 模式時(shí)，它本應(yīng)將所有請(qǐng)求轉(zhuǎn)發(fā)到 Tor 代理，并且不向任何非 Tor 網(wǎng)絡(luò)設(shè)備發(fā)送任何信息。但是，Brave 的 “Private window with Tor” 模式會(huì)導(dǎo)致用戶訪問的任何 Tor onion URL 也被作為標(biāo)準(zhǔn) DNS 查詢發(fā)送到計(jì)算機(jī)的已配置 DNS 服務(wù)器。該問題是由 Brave 的 CNAME 偽裝廣告阻止功能引起的，該功能用于阻止使用 CNAME DNS 記錄模仿第一方腳本的第三方跟蹤腳本。

該問題發(fā)現(xiàn)之初還受到爭(zhēng)議，但隨后另外幾位著名的安全研究人員也再現(xiàn)了該問題，包括 PortSwigger Web Security 研究總監(jiān) James Kettle 和 CERT/CC 團(tuán)隊(duì)的漏洞分析師 Will Dormann。

目前該問題已經(jīng)修復(fù)。在問題暴露后，Brave Browser 開發(fā)人員 Yan Zhu 表示該問題實(shí)際上已在兩周以前的 Nightly 版本中修復(fù)，并計(jì)劃于下個(gè)穩(wěn)定版中推出。之后不久，Brave 瀏覽器就發(fā)布了 1.20.108 版本更新。

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：Brave 瀏覽器的隱私漏洞會(huì)暴露用戶訪問的 onion URL

本文地址：https://www.oschina.net/news/130452/brave-tor-onion-url-leak

網(wǎng)站標(biāo)題：Brave瀏覽器的隱私漏洞會(huì)暴露用戶訪問的onionURL
文章分享：http://m.fisionsoft.com.cn/article/dhedehe.html

新聞中心

其他資訊