Brave Browser слил, какие onion-домены посещали пользователи

Brave Browser, основанный создателем JavaScript, сооснователем Mozilla и её бывшим CEO Бренданом Эйком, позиционирует себя как очень безопасный браузер, защищённый от трекинга и рекламы, в котором можно отключить cookie и JavaScript.

Одно из недавних официальных дополнений к браузеру – функция под названием «Приватное окно с Tor». Создатели добавили в браузер поддержку Tor и возможность работать в Сети через него. Предполагалось, что это только повысит максимально возможную приватность и анонимность пользователей, но случилось ужасное.

Оказалось, что Brave Browser сообщает DNS-серверам IP-адреса пользователей и onion-домены, которые они посещают.

DNS-leaks произошёл из-за блокировщика рекламы. По описанию TheHackerNews.com, проблема произошла из-за браузерной функции блокировки рекламы под названием CNAME, которая блокирует сторонние трекинговые скрипты.

Этот баг был сразу же заметен любому, кто использует локальную DNS-воронку (sinkhole) или проверяет журналы запросов DNS.

Создатели Brave Browser выпустили обновление с патчем, но не отчитались о количестве пострадавших пользователей.

Конечно же, использовать Brave Browser для посещения Tor не стоит. Неизвестно, использует ли Brave Browser какие-нибудь уловки, чтобы собирать информацию о пользователях намеренно. К тому же, Tor Browser, основанный на Firefox, спроектирован так, чтобы полностью исключить возможность подобных инцидентов. Да, в далёком прошлом в Tor находили критические уязвимости (чаще всего основанные на javasript), но на данный момент это безопаснейший браузер из всех доступных.