Un bug de confidenţialitate în browserul Brave a expus istoricul de navigare pe Dark web al utilizatorilor

0

Adrian Pogîngeanu

0

Publicat: 22.02.2021 12:52

Ultima actualizare: 02.08.2022 14:28

Browser-ul Brave. FOTO Shutterstock

Browser-ul Brave. FOTO Shutterstock

Brave a rezolvat o problemă de confidenţialitate, care trimitea interogări pentru domeniile .onion către rezolvatorii DNS de internet publici, mai degrabă decât să le dirijeze prin nodurile Tor, expunând astfel vizitele utilizatorilor pe site-uri Dark web.

Bug-ul a primit o rezolvare rapidă (V1.20.108) pe 19 februarie.

Brave vine cu cu o funcţie încorporată numită „Fereastră privată cu Tor” care integrează reţeaua Tor în browser, permiţând utilizatorilor să acceseze site-urile web .onion, care sunt găzduite pe D arknet, fără a dezvălui informaţiile despre adresa IP furnizorilor de servicii de internet (ISP), furnizorilor de reţele Wi-Fi şi site-urilor web în sine. Funcţia a fost adăugată în iunie 2018.

Acest lucru se realizează prin transmiterea solicitărilor utilizatorilor pentru o adresă URL .onion printr-o reţea de noduri Tor a căror funcţionalitate e asigurată de voluntari. În acelaşi timp, este de remarcat faptul că funcţia foloseşte Tor doar ca un proxy şi nu implementează majoritatea protecţiilor de confidenţialitate oferite de Tor Browser.

Însă, conform unui raport dezvăluit pentru prima dată pe Ramble, bug-ul care înlătura confidenţialitatea în modul Tor al browserului a făcut posibilă scurgerea tuturor adreselor .onion vizitate de un utilizator către rezolvatorii DNS publici.

„Furnizorul dvs. de ISP sau DNS va şti că o cerere adresată unui anumit site Tor a fost făcută de IP-ul dvs.”, apare în postarea Ramble.

Solicitările DNS, prin proiectare, sunt necriptate, ceea ce înseamnă că orice cerere de accesare a site-urilor .onion din Brave poate fi urmărită, învingând astfel scopul însuşi al caracteristicii de confidenţialitate.

Brave, la rândul său, avea deja cunoştinţe despre această problemă, deoarece a fost raportată pe platforma de recompense de erori HackerOne pe 13 ianuarie.

Patch-ul a fost iniţial programat să se lanseze în versiunea Brave Browser 1.21.x, dar în urma dezvăluirilor publice, compania l-a introdus mai devreme.

Top articole

Cireșe în Piața Cibin din Sibiu în luna aprilie 2024 Colaj Ora de Sibiu

Au apărut cireșele în piețele românești. La ce nivel exorbitant a ajuns prețul trufandalelor de import 0

Sibiu 0

Economie Germania FOTO Shutterstock jpg

„Atunci când Germania sughiţă resimt și ţările vecine”. Economiștii cer Berlinului să reformeze economia 0

Economie 0

Protest Canare 02, captură video

Spaniolii amenință turiștii „all-inclusive”. Vor doar vizitatori „de calitate” 0

Europa 0

unghii exfoliate jpg

O problemă a unghiilor ar putea fi un semn mai puțin cunoscut al cancerului 0

Viață sănătoasă 0

furt seif 01, captură video

Imagini uluitoare. Hoții au smuls un bancomat cu ajutorul unui utilaj, sub privirile trecătorilor VIDEO 0

Europa 0

nato versus rusia shutterstock 2204334657 jpg

Atacul rus asupra NATO s-ar încheia cu înfrângerea Moscovei, spune ministrul polonez de Externe 0

Europa 0

Se încarcă comentariile...

Partenerii noștri

O femeie de 60 de ani, cu un aspect uluitor de tânăr, a câștigat un concurs de frumusețe și s-a calificat pentru Miss Argentina

digi24.ro

Pun capăt războiului și acceptă pacea, cu o condiție. Ce a cerut Hamas ca să oprească luptele cu Israelul

stirileprotv.ro

Mister în Slănic Prahova, după ce o stradă s-a surpat din senin. Craterul se măreşte pe măsură ce trec orele

observatornews.ro

Trenul produs în China care va lega 3 municipii importante din România. Poate circula cu o viteză de 160 km/h

fanatik.ro

Șocul lui Ioan Andone, după ce s-a mutat în Spania: „Am 4 dormitoare. Știți cât plătesc pe curent?”

gsp.ro

Replica ironică a unui general finlandez, după ce Rusia a amenințat că va trimite rachete nucleare la granița cu Finlanda

digi24.ro

Petre Roman, gest ȘOC în urmă cu puțin timp! Puțini au observat detaliul

playtech.ro

Constatări grave ale SUA cu privire la corupția din România. Explicația puterii și acuzațiile opoziției: „Au creat o mașinărie care funcționează ca unsă!”

ziare.com

Percheziții la un maestru spiritual și instructor de yoga, suspectat de trafic de persoane și exploatare sexuală

canal33.ro

Minciuna de la Lidl a ieșit la suprafață. Produsul care ar trebui să fie grecesc, este fabricat în România

bugetul.ro

Pâinea cu maia, izvor de sănătate. Ce sortiment trebuie evitat

evz.ro

Ana Maria, tânăra ucisă în Orhei, ar fi ieșit din casa presupusului criminal pe picioarele ei. Imaginile care aruncă în aer întreaga anchetă

kanald.ro

Imagini INCENDIARE cu ISPITA care a primit un CADOU de 600.000 de euro de la milionarul român

playsport.ro

Hidroelectrica, anunț important pentru toți clienții! Schimbările anunțate pentru următoarea perioadă

antena3.ro

„Sarcină ușoară!” Jador și Oana Ciocan s-au căsătorit în Dubai după ce au aflat că vor deveni părinți?!

wowbiz.ro

Un fotbalist celebru și soția sa, filmați în duș. Imaginile au făcut înconjurul lumii

digisport.ro

Frații Pavăl, proprietarii Dedeman, au dat o nouă lovitură în România. Investiția uriașă se află fix lângă un mare oraș al țării

fanatik.ro

Prime Paşte 2024. Când intră pe card primele de 3.000 de lei

romaniatv.net

Legea se schimbă în toată România. Decizie pentru părinții care au copii

capital.ro

FOTO. Ce frumoasă e iubita celebrului fotbalist! Poze hot cu manechinul

prosport.ro

Alexandra Stan s-a filmat fără sutien şi le-a pus o întrebare fanilor! Ce a vrut să afle excentrica artistă

as.ro

A venit răspunsul CNA, după sesizarea în care s-a cerut interzicerea alăturării numelui ”București” denumirii CSA Steaua

digisport.ro

Șocul lui Ioan Andone, după ce s-a mutat în Spania: „Am 4 dormitoare. Știți cât plătesc pe curent?”

gsp.ro

George Simion a devenit tată. Primele imagini cu Ilinca după ce a născut: „Mulțumesc, m-ai făcut bogat: tată de ...”

actualitate.net

Alexandru Ciucu, gest de milioane față de Alina Sorescu, la trei zile după ce a fost filmat cu noua iubită. Ce cadou i-a luat, în semn de împăcare: „Aduc mereu bucurie ...”

actualitate.net

image png

Cel mai sărac oraș din România. Oamenii pleacă pe capete și e în pragul falimentului

Fapt divers

ungaria romania colaj pexels jpg

Ungaria și propunerea surprinzătoare pentru „dușmanul de moarte”, România. De ce nu a fost posibilă unirea cu țara noastră

Fapt divers

Ultimele știri

Cele mai citite

Cerere în căsătorie cu peripeții. O tânără era să leșine când mașina lor a fost oprită de polițiști VIDEO

Un tânăr din Baia Mare și-a cerut iubita în căsătorie într-un mod absolut emoționant, la limita șocului. Ca în scenariul unui film, ei au fost urmăriți de Poliție deoarece el nu a oprit la semnalele oamenilor legii.

Baia Mare 17:57

Ministerul Finanţelor vrea să realizeze o platformă de tip Ghişeul.ro pentru obligaţiuni pentru diaspora

Ministerul Finanţelor vrea să lanseze o platformă de tipul Ghişeul.ro prin intermediul căreia românii din străinătate să poată cumpăra titluri de stat.

Economie 17:53

A nins din nou pe Transalpina și în zona montană Rânca. Utilajele de deszăpezire au intrat în acțiune VIDEO

Iarna a revenit joi, 25 aprilie 2024, pe Transalpina, cel mai înalt drum din țară, și în zona Rânca din județul Gorj, astfel că s-a intervenit cu utilajele de deszăpezire.

Târgu-Jiu 17:51

Petre Roman şi Gelu-Voican Voiculescu, puși oficial sub acuzare de Parchet în Dosarul Mineriadei

Parchetul General a anunţat oficial, joi, punerea sub acuzare a fostului premier Petre Roman şi a fostului vicepremier Gelu-Voican Voiculescu pentru săvârşirea de infracţiuni contra umanităţii, în dosarul Mineriadei din iunie 1990, potrivit Agerpres.

Societate 17:48

5 idei super cool de outfituri pentru femeile fabuloase cu forme

Într-o lume care ne îndeamnă constant să ne conformăm, alegerea unei ținute care să ne celebreze formele reprezintă un act de curaj.

Magazin 17:22

Peste 90% dintre cei mai bine plătiți bancheri ai Europei sunt bărbați

Mai puţin de unul din zece cel mai bine plătiţi bancheri din Europa sunt femei, o dovadă a decalajului mare între salariile bărbaţilor şi ale femeilor în industria serviciilor financiare.

Economie 17:17

Medicul oncolog care a luat șpagă de la 280 de pacienți bolnavi de cancer nu va face închisoare

Anca Ababneh Dumitrovici jpg

Suceava 13:38

Afacerea care ia amploare în România. Locațiile apar ca ciupercile după ploaie, dar tot par neîncăpătoare: „Nu mai avem locuri disponibile”

teren de fotbal jpg

Societate 15:46

Cazul copiilor instituționalizați agresați sexual de un preot în biserică: educatoarele au tăcut, „să nu afle presa”. „10 minute durează și apoi, gata”

image png

Societate 15:25

Admis cu 10 la Automatică. Ionuț Mihăilescu din Caracal a fost singurul decar din 3.500 candidați. A lucrat cot la cot cu bunica exerciții și probleme

ionut mihailescu alaturi de bunica sa foto arhiva personala jpeg

Slatina 15:12

Cel mai crud torționar, Nicolae Moromete: „Porc mincinos. În Republica noastră populară, pentru «nimic» nu se capătă mai mult de zece ani!“

nicolae moromete desen florian marina

Magazin 16:17

Fost combatant ucrainean, arestat pentru colaborare cu Rusia în scopul facilitării bombardamentelor ruse în Harkov

SBU Ucraina FOTO Lina Reshetnyk / Shutterstock

Europa 13:38

Școala de stat versus şcoala privată. Profesor în sistemul privat: „Nu ar trebui să existe școli particulare”

Elevi jpg

Educație 06:45

Click!

Nedreapta istorie a vilei de pe Docenților nr.7, dăruită din iubire unei celebre actrițe de o frumusețe copleșitoare

Temperatura ideală la care se coace cozonacul. O să fie bine copt, pufos și frumos rumenit

OK! Magazine

Portret regal fabulos! Regina Mary a Danemarcei, ravisantă cu o diademă specială, lângă Regele Frederik

Click! Pentru femei

Nu e ciocolată, dar activează hormonul fericirii şi-ţi dă o stare bună

Click! Sănătate

Secretele longevității supermodelului Carmen Dell’Orefice: „Am 91 de ani, dar arăt de 59”