私密性最高的浏览器之一Brave已经修复了其Private Windows with Tor功能中的一个Bug,该Bug泄露了用户访问的网站的.onion网址。根据一位匿名研究人员的报告,该浏览器内置的Tor模式–通过允许用户在无需安装Tor的情况下浏览暗网上的.onion网站,将隐私浏览提升到一个新的水平–泄露了网站的域名系统(DNS)请求。
“如果你在使用Brave,你可能是因为你希望有一定程度的隐私/匿名性。通过DNS管道发送.onion请求,让你的ISP或DNS提供商可以看到你对.onion网站的请求,这就违背了这一目的,”帖子中写道。
研究人员发现,当使用Tor的Private Window时对.onion域名提出请求时,请求会进入DNS服务器,并被标记上请求者的互联网协议(IP)地址。
“这不应该发生。没有任何理由让Brave试图通过传统手段解析一个.onion域名,就像使用普通的clearnet网站一样,”研究人员说。因此,如果你使用Brave的Tor并访问了一个Tor网站,你的互联网服务提供商(ISP)或DNS提供商可能会告诉你,对该特定网站的请求是从你的IP地址发出的。
根据 Brave首席信息安全官Yan Zhu的 推文,Brave已经知道此问题,因为先前已在HackerOne上进行了报道。此后,它推出了一个 修复程序 来解决该问题,该问题被追溯到浏览器的广告屏蔽组件,该组件使用了一个单独的DNS查询。
这款基于Chromium的浏览器在2018年6月首次发布了 “Private tabs with Tor “的Beta版,旨在保护用户的隐私,不仅在设备上,而且在网络上。”Private Tabs with Tor有助于保护Brave用户免受ISP(互联网服务提供商)、客座Wi-Fi提供商和访问过的网站的影响,这些网站可能会监视他们的互联网连接,甚至跟踪和收集IP地址,即设备的互联网标识符,”它的博客中写道,宣传这项新功能。2020年,它还推出了自己的Tor Onion服务。