Конфиденциальность браузера Brave была подорвана на протяжении месяцев

По словам исследователей безопасности, браузер Brave, который делает упор на конфиденциальность и безопасность, уже несколько месяцев таковым не является.

Пользователь Reddit сообщил, что режим браузера Tor Mode, запущенный еще в 2018 году, отправлял запросы на домены .onion не приватным узлам Tor, а обычным DNS-резолверам. DNS-резолвер — это сервер, который преобразует доменные имена в IP-адреса. То есть пользователи искали сайты с доменом .onion и подразумевали, что эти запросы будут конфиденциальными, но на самом деле запросы видны Интернет-провайдерам.

Причем откры были не только запросы по доменам .onion, но и по любым доменам на вкладках режима Tor Mode. Это означает, что когда загружался контент с YouTube, Google или других сайтов, все запросы были отслеживаемыми провайдерами.

«Это обнаружил партнер по моему стартапу, так как мы работаем над рекламой и VPN-услугами. Он выяснил это, наблюдая за исходящим DNS-трафиком в своей локальной сети», — сказал пользователь Reddit.

Его наблюдения были быстро подтверждены другими исследователями и браузеру Brave ничего не осталось, как подтвердить проблему.

Однако главный исследователь в ExpressVPN Шон О’Брайен отметил, что утечки продолжались на протяжении нескольких месяцев. Он изучил каждую сборку браузера Brave с момента его запуска в конце 2019 года. По его данным, утечка DNS впервые проявилась в патче, который был введен в исходный код браузера 14 октября 2020 года.

«Обновление функции блокировки рекламы в браузере Brave привело к появлению уязвимости, которая открывала наиболее конфиденциальную функцию браузера — окна и вкладки Tor, — пояснил О’Брайен. — Пользователи этой функции ожидали, что сайты, которые они посещают, будут скрыты от их Интернет-провайдеров, учреждений и работодателей, но вместо этого данные DNS-трафика были раскрыты».

Утечка DNS оставляет след в журналах сервера, по которому правоохранительные органы, хакеры или любой, у кого есть доступ к сети высокого уровня может отслеживать посещения пользователя. Браузер Tor — обеспечивает анонимное общение, скрывая местоположение и защищает от сетевого наблюдения или анализа трафика. Те, кто использовали режим Tor в браузере Brave, ожидали, что их трафик был защищен точно так же.

«Brave предупреждает пользователей, что окна и вкладки в режиме Tor не обеспечивают такой же уровень конфиденциальности, как сам браузер Tor, — отметил О’Брайен. — Тем не менее, эта утечка DNS была правильно описана как вопиющая».

Но он добавил, что есть и хорошая новость — хоть посещения сайтов и могли быть отслежены, сам контент сайтов, например переговоры или файлы, оставались защищенными.

«Все это — такой ужасный инцидент для людей, которые хотят защитить свою конфиденциальность, — прокомментировал анонимный исследователь безопасности SerHack. — Похоже, разработчики Brave упустили мелкие детали, и этот эпизод должен предупредить нас, что всего одна ошибка может свести на нет все усилия по обеспечению конфиденциальности».

Представитель Brave Сидни Хаффан заявил, что об ошибке им стало известно в середине января 2021, а 4 февраля разработчики выпустили исправление для версии Brave Nightly. Для основной версии исправление вышло в прошлую пятницу. Он также подчеркнул, что открытие сайтов в режиме Tor через Brave — не то же самое, что использование настоящего браузера Tor.

«Если ваша личная безопасность зависит от сохранения анонимности, мы настоятельно рекомендуем использовать Tor вместо режима Brave Tor», — сказал он.

Популярное