一名匿名的研究人員日前踢爆,標榜隱私的Brave瀏覽器在Tor模式下,竟然採用公開的DNS解析器來解析用戶所輸入的網址,洩露了使用者所要造訪的Tor網站,其他安全研究人員也證實了此事,Brave在20日釋出Brave 1.20.108修補該漏洞。
Brave為一採用Chromium專案的瀏覽器,它內建廣告與追蹤器的封鎖機制,還在2018年整合了Tor軟體並推出隱私標籤Private Tabs with Tor,強調可避免用戶遭到ISP業者、Wi-Fi供應商或網站業者的追蹤。
然而,研究人員卻發現它的Tor模式採用公開的網域名稱(DNS)解析器,代表當使用者利用Tor(The Onion Router)模式要造訪Tor網站時,會揭露自己所要造訪的目的網站。
Brave則於2月20日釋出的Brave 1.20.108修補了此一漏洞,並順道修補了可能會造成瀏覽器當掉的多個臭蟲。
不過,Brave的安全工程師Yan Zhu解釋,Brave中的Tor模式是利用Tor代理人來改善網路隱私,並不等同於Tor瀏覽器。而根據Brave的技術支援文件,也建議Tor用戶若要確保匿名性,應該要使用Tor瀏覽器而非Brave。
資料來自iThome