El modo Tor del navegador Brave expuso la actividad de la world wide web oscura de los usuarios


Un error en el componente de bloqueo de anuncios de la función Tor de Brave hizo que el navegador filtrara las consultas de DNS de los usuarios

Valiente, uno de los navegadores mejor valorados por su privacidad, ha corregido un error en su función Personal Home windows with Tor que filtró las URL .onion de los sitios world wide web visitados por los usuarios del navegador, según un reporte por un investigador anónimo, el modo Tor integrado del navegador, que lleva la navegación privada a un nuevo nivel al permitir a los usuarios navegar a sitios internet .onion en la net oscura sin tener que instalar Tor, estaba filtrando solicitudes del Sistema de nombres de dominio (DNS) para los sitios web.

“Si estás usando Courageous, probablemente lo utilizes porque esperas cierto nivel de privacidad / anonimato. Canalizar solicitudes de .onion a través de DNS donde su ISP o proveedor de DNS pueda verlo usted hizo una solicitud para un sitio .onion contraviene ese propósito ”, se lee en la publicación.

LECTURA RELACIONADA: 3 formas de navegar por la web de forma anónima

Mientras probaba el problema, el investigador descubrió que cuando se realiza una solicitud para un dominio .onion mientras se usa la ventana privada con Tor, la solicitud se dirige al servidor DNS y se etiqueta con la dirección de Protocolo de Net (IP) del solicitante.

“Esto no debería suceder. No hay ninguna razón para que Courageous intente resolver un dominio .onion a través de medios tradicionales como lo haría con un sitio clearnet normal «, lamenta el investigador. Esto significa que cuando usa Tor con Courageous y accede a un sitio net específico de Tor, su proveedor de servicios de World wide web (ISP) o proveedor de DNS podrá saber que la solicitud para ese sitio net específico se realizó desde su dirección IP.

De acuerdo a un Pío por el director de seguridad de la información de Brave, Yan Zhu, Courageous ya estaba al tanto del problema desde que se informó anteriormente en HackerOne. Desde entonces ha expulsado un revisión para resolver el problema de Tor DNS, que se rastreó hasta el componente de bloqueo de anuncios del navegador, que utilizó una consulta de DNS separada.

El navegador basado en Chromium lanzó por primera vez la Beta de las pestañas privadas con Tor en junio de 2018 en un intento por proteger la privacidad de los usuarios no solo en sus dispositivos sino también en la red. «Las pestañas privadas con Tor ayudan a proteger a los usuarios de Brave de los ISP (proveedores de servicios de Internet), los proveedores de Wi-Fi invitados y los sitios visitados que pueden estar viendo su conexión a Internet o incluso rastreando y recopilando direcciones IP, el identificador de Web de un dispositivo», dice su Web site promocionando la nueva característica. En 2020 también lanzó su propio servicio Tor Onion.





Enlace a la noticia first