一名匿名的研究人员日前踢爆,标榜隐私的Brave浏览器在Tor模式下,竟然采用公开的DNS解析器来解析用户所输入的网址,泄露了用户所要访问的Tor网站,其他安全研究人员也证实了此事,Brave在20日发布Brave 1.20.108修补该漏洞。
Brave为一采用Chromium项目的浏览器,它内置广告与定位器的封锁机制,还在2018年集成了Tor软件并推出隐私标签Private Tabs with Tor,强调可避免用户遭到ISP企业、Wi-Fi供应商或网站企业的关注。
然而,研究人员却发现它的Tor模式采用公开的域名名称(DNS)解析器,代表当用户利用Tor(The Onion Router)模式要访问Tor网站时,会披露自己所要访问的目的网站。
Brave则于2月20日发布的Brave 1.20.108修补了该漏洞,并顺道修补了可能会造成浏览器宕掉的多个bug。
不过,Brave的安全工程师Yan Zhu解释,Brave中的Tor模式是利用Tor代理人来改善网络隐私,并不等同于Tor浏览器。而根据Brave的技术支持文件,也建议Tor用户若要确保匿名性,应该要使用Tor浏览器而非Brave。