Błąd w przeglądarce Brave – twój dostawca internetu mógł widzieć, jakie strony .onion odwiedzasz

Brave to darmowa przeglądarka oparta na silniku Chromium, stawiająca przede wszystkim na bezpieczeństwo i ochronę prywatności użytkowników internetu. Posiada funkcje automatycznego blokowania reklam i skryptów śledzących. Ciekawą rzeczą w Brave jest “Brave Rewards”, dzięki któremu w zamian za oglądanie reklam, możemy otrzymywać kryptowalutę BAT.

Funkcja “Private window with Tor” 

Funkcja ta działa na zasadzie trybu “incognito”, z tą różnicą, że używa Tor’a jako “proxy”, dzięki czemu w dość szybki i wygodny sposób możesz przeglądać witryny .onion. Tryb ten powinien zapewniać ci także względną “anonimowość”. 

* Zdjęcie podglądowe tego, jak wygląda funkcja “Private window with Tor”

Jeden z użytkowników Brave odkrył jednak fatalny błąd – w trakcie łączenia się z ukrytymi stronami .onion, wysyłane było również standardowe zapytanie DNS do serwera DNS z twojego adresu IP. Oznacza to, że twój dostawca internetu lub DNS mógł wiedzieć, jakie ukryte strony odwiedzasz. Jest to dość istotny błąd, zwłaszcza w przeglądarce, która kojarzona jest przede wszystkim z prywatnością.

* Błąd potwierdza także osoba z portswigger

Ekipa odpowiedzialna za Brave zareagowała dość szybko, i już pracuje nad łatką

Podsumowanie

Choć postawę Brave w kwestii dbania o prywatność użytkownika można chwalić, to funkcja “Private window with Tor” nie będzie w stanie zapewnić ci poziomu bezpieczeństwa takiego jaki oferuje “zwykły Tor”.

~ Jakub Bielaszewski