Brave는 익명의 Tor 브라우저에서 검색 기록을 유출하고 있습니다.
메시지에서
- Brave는 Tor의 개인 정보를 DNS 공급자에게 유출했습니다.
- 이 오류는 Brave에만 국한되지도 않습니다.
- Brave는 곧 작업을 시작할 것으로 예상되는 긴급 수정으로 문제를 해결했습니다.
익명의 Tor 웹 브라우저를 통합 한 최초의 Chromium 기반 개인 정보 보호 브라우저 인 Brave는 DNS 제공 업체의 비공개 .onion 주소를 유출하고 있습니다.
Tor는 글로벌 릴레이 네트워크를 통해 웹 트래픽을 수신 거부하여 사용자의 웹 브라우징 활동을 차단합니다. 이로 인해 사용자의 웹 기록을 추적하는 것이 거의 불가능하여 브라우저가 개인 정보 보호가 필요한 모든 사람에게 이상적인 홈이됩니다. 대부분은 활동가, 인터넷 마약 중독자 및 해커입니다.
그러나 베타 버전으로 해결되었고 곧 긴급 수정으로 수정 될이 버그는 모든 개인 정보를 DNS 공급자에게 유출 시켰습니다. 즉, 인터넷 회사가 사용자의 Tor 활동에 침입 할 수 있음을 의미합니다.
이것은 Brave 때문입니다. 2018 년에 통합 된 Tor, Chromium 기반 브라우저이므로 Firefox 및 Google Chrome과 동일한 아키텍처를 사용합니다. 이 사건은 그녀가 10 년 넘게 Chromium 기반 브라우저를 괴롭 혔습니다. Brave에서 발견되었습니다. 2019 년부터.
Brave의 버그는 Hacker One 보고서가 문제를 공개 한 후 1 월 21 일에 발생했습니다. 문제가 해결 된 후 2 주 전에 ‘Nightly’버전에 추가되었습니다. Nightly는 매일 업데이트되는 Brave의 업그레이드 버전입니다.
그러나 버그가 터지기 때문에 레딧 그리고 트위터 오늘 Brave는 공식 버전을 맞았습니다.
용감한 Tor처럼 비공개로 선언 된 적이 없습니다. IT 담당 부사장 인 Brave with Tor는 2 년 전 Reddit에서 “Brave with Tor는 Tor 브라우저와 동일한 수준의 개인 정보를 제공하지 않으므로 익명성에 의존하는 경우 Tor 브라우저를 사용하십시오.”라고 말했습니다.
Watson은 Tor가 컴퓨터를 식별하는 데 사용되는 디지털 “지문”을 스캔하기 때문에 더 안전하다고 씁니다. “에프지문은 다른 브라우저의 군중 속에 숨어 작동하며, Brave의 Tor는 Tor 브라우저보다 약간 더 독특한 지문을가집니다. 당신을 덜 비밀스럽게 만듭니다. “
그는 덧붙였다: “[Tor’s community] 또한 보안 문제를 개발하고 누구보다 먼저 알고 있으므로 먼저 패치를 받고 다른 앱으로 이동합니다.”
Brave는 과거에 사용자의 신뢰를 배신하는 뜨거운 상태에있었습니다. 리디렉션D 제휴 파트너에 대한 일부 암호화 관련 검색 쿼리 연결그로부터 커미션을 받았습니다. “멋지지 않아서 다시 한 번 죄송합니다. 저도 슬프 네요.”회사의 열렬한 CEO 인 Brendan Esch는이 계획을 발견 한 후 트윗을 올렸습니다. 그러나 버그는 판단이 아니라 코드의 오류로 보입니다.