Chyba v bezpečnom prehliadači Brave odhalila prístup užívateľov na anonymný internet

Chyba v bezpečnom prehliadači Brave odhalila prístup užívateľov na anonymný internet

Prehliadač Brave opravil bezpečnostnú chybu, vďaka ktorej mohli byť vystopované užívateľské návštevy stránok, ktoré mali zostať anonymné. Prehliadač totiž odosielal požiadavky na pseudodomény .onion na verejné DNS servery namiesto bezpečných Tor uzlov.

Menej známy internetový prehliadač Brave, ktorý si zakladá na bezpečnosti a súkromí užívateľov, disponuje od polovice roku 2018 prvkom  „súkromné okno s Torom“. Ten do chromiového prehliadača integruje anonymnú sieť Tor.

Sieť Tor umožňuje užívateľom napríklad aj prístup k dark webu prostredníctvom .onion služieb, a to bez zverejnenia ich IP adresy poskytovateľom internetových služieb, poskytovateľom Wi-Fi pripojenia a samotným webovým stránkam.

Funkcia prenáša užívateľské požiadavky smerom k .onion adresám cez siete Tor uzlov. Brave však zároveň využíva službu Tor iba ako proxy a neimplementuje do svojej funkcie totožnú bezpečnostnú ochranu ako samotný prehliadač Tor.

Podľa správy na portáli Ramble umožnila programová chyba v prehliadači únik informácií o všetkých navštívených .onion adresách na verejné DNS servery.

DNS požiadavky sú dešifrované, čo znamená, že všetky žiadosti o prístup na .onion stránky v prehliadači Brave mohli byť vystopované.

Ak používate Brave, pravdepodobne ho používate, pretože očakávate určitú úroveň ochrany súkromia alebo anonymity. Preposielanie požiadaviek .onion cez DNS […] tento účel marí.

Problém spôsoboval doplnok prehliadača CNAME. Ten blokuje sledovacie skriptá tretích strán, ktoré sa vydávajú za prvé strany a vyhýbajú sa tak odhaleniu.

Vývojári prehliadača Brave minulý piatok oznámili, že medzeru zaplátali opravou hotfix (V1.20.108).


Lenka Gallovičová