加密浏览器Brave被曝隐私漏洞,向DNS服务器泄露用户匿名访问信息
加密浏览器Brave被曝隐私漏洞,向DNS服务器泄露用户匿名访问信息
2月19日,加密浏览器Brave被曝存在隐私漏洞,用户使用匿名浏览模式Tor时,会将访问信息泄露给DNS服务器。随后,开发团队回应称漏洞存在于浏览器的广告拦截组件中,目前该漏洞已修复。
图/用户每一条Tor访问信息都会发送给DNS提供商,来源:Security Affairs
据安全媒体Security Affairs报道,一位匿名安全研究人员最先发现该漏洞,该人员在Reddit论坛的帖子中表示,Brave浏览器的Tor模式向公共互联网DNS提供商发送.onion域名查询。不久,其他安全专家如PortSwigger的研究总监James Kettle也证实了该发现。
Brave浏览器由JavaScript之父Brendan Eich创立,以隐私和加密而闻名,它拥有自动拦截广告、追踪机制等功能。匿名浏览模式Tor(Private Window with Tor)是Brave在2018年推出的,成为Tor网络的代理。该模式允许用户通过.onion地址匿名访问网站,可以隐藏用户的位置与行为,躲避监控和流量追踪。Tor是洋葱路由器(The Onion Router)的缩写。
图/Brave浏览器的Tor模式,来源:网页截图
位于Tor上的网站使用 onion地址,因此用户只能通过 Tor 网络访问。例如,搜索引擎DuckDuckGo 的 Tor 地址为https://3g2upl4pq6kufc4m.onion/。当用户试图连接到一个onion地址时,访问请求将发送到Tor节点代理,并由代理将返回的地址发送回来。由于使用代理服务,Brave的Tor模式的隐私级别低于Tor浏览器。
这次暴露的漏洞中,用户使用Tor模式时浏览器并不是直接连接到网站,而是被作为标准DNS查询发送到计算机已配置的DNS服务器。
根据网上流传的一段视频,使用Brave的Tor模式访问DuckDuckGo的onion网址时,浏览器还对其本地配置的DNS服务器进行了DNS查询。
漏洞曝出不久后,Brave开发团队在推特上回应该漏洞已修复,开发人员称该问题已在两周前的Nightly版本中修复,并在下一次Brave浏览器更新时添加到稳定版本中。随后,Brave浏览器发布了1.20.108版本更新。
图/开发人员Yan Zhu表示该漏洞已在两周前的Nightly版本中修复,来源:推特
据开发团队介绍,该隐私漏洞存在于Brave浏览器的广告拦截组件中。该组件利用DNS查询来判断一个网站是否试图绕过广告拦截功能,但它对.onion地址进行了同样的检查。