Um bug de privacidade relacionado ao modo integrado do Tor foi corrigido recentemente no navegador Brave. O bug foi detectado por um caçador de insetos conhecido como xiaoyinl, e reportado à Brave por meio de seu programa de recompensa por bug HackerOne.
O modo Tor integrado do Brave Browser causou vazamentos de DNS
Em uma conversa com TheRegister, um porta-voz da Brave disse que “a causa raiz foi um novo recurso de bloqueio de anúncios chamado CNAME ad-bloqueio”. O recurso iniciou solicitações de DNS que não passaram pelo Tor para determinar se um domínio deve ser bloqueado.
“Como é nosso processo normal de correção de bugs, testamos as mudanças todas as noites para ter certeza de que não causaram regressões ou outros bugs antes de liberar para o canal estável. Contudo, dada a gravidade do problema e o fato de que agora é público (tornando mais fácil de explorar), estamos acelerando o cronograma para este problema e lançando a correção hoje no estável (1.20.X),” o porta-voz explicou.
O navegador Brave ficou famoso por seu recurso Tor integrado. Contudo, o modo de privacidade que deve permitir a navegação anônima em a web escura começou a vazar os domínios .onion para servidores DNS configurados para sites não-Tor. Isso poderia permitir que os operadores de DNS ou outros agentes de ameaças revelassem os serviços ocultos de que o usuário precisava.
Você deve atualize o seu navegador Brave para a versão mais recente para evitar qualquer vazamento relacionado à privacidade.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: