Brave Web 瀏覽器隱私漏洞導致 Tor url 地址泄露

Brave Web瀏覽器中實現了Tor的Private窗口中存在漏洞，可能會泄露用戶訪問的onion站點。

在Brave Web瀏覽器中實現的Tor模式允許用戶訪問Brave專用瀏覽窗口內的.onion網站。

當用戶使用Tor進入“專用窗口”時，Brave不會直接連接到網站，而是連接到Tor網絡中由三臺不同的計算機組成的鏈。

一位匿名研究人員最初報告說，Brave’s Tor模式正在將對.onion域的查詢發送到公共Internet DNS解析器，其他專家證實了他的發現。

“如果您使用的是Brave，則可能會使用它，因為您希望獲得一定程度的隱私/匿名性。通過DNS傳送.onion請求，您的ISP或DNS提供商可以看到您對.onion站點的請求失敗了。” 研究人員解釋說。 “無論如何，一個合作伙伴報告說，Brave正在泄漏對onion站點的DNS請求，我當時能夠確認這一點。”

每個查詢都保存在DNS服務器的日志中，以記錄Brave Web瀏覽器用戶的Tor流量。

Brave開發團隊在該漏洞公開后不久就在Brave Nighly版本中解決了這個問題，并將隨著Brave瀏覽器的下一次更新而發布到穩定版本。

根據開發團隊的說法，隱私漏洞位于Brave Web瀏覽器的內部廣告攔截器組件中。該組件使用DNS查詢來確定站點是否試圖繞過廣告攔截功能，但是問題在于它對.onion地址執行了相同的檢查。