A Brave előzményeket szivárogtatott a Tor böngészőből

A Brave dolgozik a probléma megoldásán, és hamarosan életbe lép a javításuk.
A Brave – egy Chromium-alapú böngésző, amely elsősorban az adatvédelemre fókuszál, és integrálja az anonim Tor webböngészőt is – privát „.onion” címeket szivárogtatott ki a domain-szolgáltatóknak (DNS).

A Tor elfedi a felhasználók böngészési tevékenységét a webes forgalom globális, több csomóponton keresztül történő átvezetésével.
Ez a megoldás szinte lehetetlenné teszi a felhasználók internetes előzményeinek nyomon követését, így a Tor tökéletes választás a névtelenségre vágyó egyének számára, akik főként a különféle aktivisták, drogbárók és hackerek közül kerülnek ki.
A megoldásra váró hiba miatt azonban, számos privát információ kiszivárogott a DNS-szolgáltatókhoz, így az internetszolgáltatók kiszimatolhatják a felhasználók Tor-tevékenységét.
A Brave – amely 2018-ban integrálta a Tort – egy Chromium-alapú böngésző, tehát ugyanazt az architektúrát használja, mint a Firefox és a Google Chrome.
Ez a probléma több mint egy évtizede sújtja a Chromium-alapú böngészőket, és 2019-ben azonosították a Brave-nél is.
A Brave hibája január 21-én derült ki, miután egy Hacker One-jelentés rávilágított a problémára. Ezt egyből ki is javították, majd két hete hozzáadták az „Nightly” verzióhoz, ami a Brave naponta frissülő fejlesztői változata.
Mivel a szóban forgó hibát azonban a Reddit és a Twitter tegnap nagyon felkapta, a Brave a hivatalos verziót is frissíti.


A Brave soha nem vallotta magáról, hogy olyan biztonságot garantálna, mint Tor.

„A Brave böngésző a Torral párosítva nem nyújt ugyanolyan szintű adatvédelmet, mint a Tor, így ha az életed függ attól, hogy névtelen maradj, használd a Tor böngészőt.” – írta Ryan Watson, a Brave informatikai alelnöke két évvel ezelőtt a Redditen.

A Tor azért biztonságosabb, mert letörli a számítógépek azonosításához használt digitális „ujjlenyomatokat”. – írta Watson.

„Az ujjlenyomatok működésének lényege a többi böngésző tömegében való elrejtőzés, azonban a Brave és Tor együttes használatával, valamivel egyedibb az ujjlenyomatod, mintha csak a Tort használnád, így kevésbé leszel névtelen.”

Hozzátette:

„Általában a Tor fejlesztői és közössége szembesül elsőként a biztonsági akadályokkal, így először ők készítik el a saját javításaikat, és ezután haladnak más, rájuk épülő alkalmazások felé.”

A Brave már korábban is megingatta a felhasználók bizalmát.

Akkoriban juttatásokat fogadott el néhány kriptotémájú keresés szerződött címekre történő átirányításáért.

„Ez szörnyű, és még egyszer nagyon sajnálom. Én is szomorú vagyok emiatt.” – tweetelt Brendan Eich, a társaság vezérigazgatója a hiba feltárása után.

A hiba azonban úgy tűnik, a kódban volt, nem pedig a vállalat saját megítélésében.

Olvastad már? Elon Musk: „Bolondság” kihagyni a nem fiat befektetéseket

Forrás: decrypt.co
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

Legfrissebb bejegyzéseink

Tangem sebezhetőség: lézeres támadással kerülhető meg a hardvertárcák védelme

A Ledger Donjon, a Ledger biztonsági kutatócsapata sérülékenységet tárt fel a Tangem hardvertárcákon. A nemrég közzétett biztonsági jelentésük szerint rosszindulatú szereplők lézerimpulzusokkal megkerülhetik a Tangem...

Chat control: újabb lépést tett az EU az üzenetek átvizsgálása felé

Az Európai Parlament elfogadta azt a jogszabályt, amely 2028-ig lehetővé teszi a technológiai vállalatoknak, hogy gyermekek szexuális bántalmazását ábrázoló tartalmak után kutatva átvizsgálják az üzeneteket....

Solana-ETF: ezért figyel most a piac az SEC döntésére

A Solana-ETF-ekért folyó verseny már odáig jutott, hogy a piac már nem csupán azt kérdezi, ki nyújtja be a következő kérelmet. Sokkal inkább az érdekli,...

Nyomás alatt a kriptopiac: az árak esnek, de a használat tovább nő

A használati mutatók más képet festenek, mint az árfolyam-alakulás: ebben a ciklusban az elterjedés továbbra is gyorsabb ütemben halad, mint amit a piaci teljesítmény mutat. A...

Legolvasottabb híreink

Vendégbejegyzések

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

Mező kötelező.