研究人员称，隐私浏览器勇敢地泄露用户的暗网活动

面向隐私的Web浏览器Brave几个月来一直在不知不觉中通过代码中的错误泄漏用户的Web数据。 名为Support CNAME的错误已合并到其Tor模式产品中，该错误一直在公司不知情的情况下将用户数据发送到本地网络提供商。

泄漏的DNS请求

Brave浏览器上的Tor模式允许用户在使用Brave的专用浏览窗口时访问更名为.onion黑暗Web域的隐藏服务。 该功能于2018年添加，旨在确保Brave用户在浏览网络时增加隐私性。

但是在周五公布的有关Brave稳定版本的最新研究中，Reddit用户表示，Brave的Tor模式正在将对.onion域名的网络查询重新路由到公共互联网域名系统（DNS）解析器，而不是指定的Tor节点。

尽管最初驳回了这些要求，但其他安全专家确认了此问题，并要求隐私浏览器对此进行处理。

当应通过专用网络发送的请求到达不受保护的DNS服务器时，就会发生DNS泄漏。 DNS服务器可能是您的本地网络提供商，他们可能会收集，评估并可能出售数据。 DNS泄漏还留下了痕迹，政府官员，黑客或任何具有最高安全权限的人员都可以跟踪。

为了解决此类问题，Tor网络创建于2002年。该网络通过无数节点引导您的网络流量，隐藏您要搜索的位置并防止网络监视和流量分析。

勇敢的浏览器随后解决了该问题，并在发现数据泄漏的同一天针对该错误的漏洞发布了正式修复程序。 该公司表示，它首先在其Brave Nightly版本中发现了CNAME错误，开发人员主要使用该版本。 该问题已在2月4日修复，并开始研究稳定的版本。 它推迟了修复程序，因为它寻找了可能由数据泄漏导致的其他错误。

该公司已建议真正关心自己隐私的用户改用Tor网络。

勇敢的用户社区增长了130％

但是，尽管对于阻止浏览器的广告来说似乎是一笔不好的交易，但Brave浏览器在2021年取得了一定程度的成功。在一份公开报告中，隐私门户网站表示，截止到2000年，其用户社区已从1,160万增加到2,540万。 2月2日反映出130％的增长。

由于Brave浏览器以隐私为中心的业务模型，因此有时会与著名的Tor网络进行比较。 它在2018年部署的Tor模式已经在短短几年内成为家喻户晓的名字。

基于Chromium的浏览器还向其用户授予接受观看广告的基本注意令牌（BAT）。 然后可以将这些数字令牌交换为其他加密资产，或通过其内置钱包将其提供给内容创建者。

在过去的十年中，随着隐私概念成为人们广泛讨论的话题，Brave可能会在很长一段时间内继续发展自己的业务。

隐私浏览器的勇敢无意识地泄露了用户的黑暗网络活动：研究人员首次出现在BitcoinExchangeGuide上。

—-

原文链接：https://bitcoinexchangeguide.com/privacy-browser-brave-unknowingly-leaked-users-dark-web-activities-researchers/

原文作者：Jimmy Aki

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。