当前位置:首页  数码

数码

Brave浏览器Tor模式採用公开DNS解析器被抓包

2021-02-22 11:11:13
图片来源:

Brave

一名匿名的研究人员日前踢爆,标榜隐私的Brave浏览器在Tor模式下,竟然採用公开的DNS解析器来解析用户所输入的网址,洩露了使用者所要造访的Tor网站,其他安全研究人员也证实了此事,Brave在20日释出Brave 1.20.108修补该漏洞。

Brave为一採用Chromium专案的浏览器,它内建广告与追蹤器的封锁机制,还在2018年整合了Tor软体并推出隐私标籤Private Tabs with Tor,强调可避免用户遭到ISP业者、Wi-Fi供应商或网站业者的追蹤。

然而,研究人员却发现它的Tor模式採用公开的网域名称(DNS)解析器,代表当使用者利用Tor(The Onion Router)模式要造访Tor网站时,会揭露自己所要造访的目的网站。

Brave则于2月20日释出的Brave 1.20.108修补了此一漏洞,并顺道修补了可能会造成浏览器当掉的多个臭虫。

不过,Brave的安全工程师Yan Zhu解释,Brave中的Tor模式是利用Tor代理人来改善网路隐私,并不等同于Tor浏览器。而根据Brave的技术支援文件,也建议Tor用户若要确保匿名性,应该要使用Tor浏览器而非Brave。

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。