В Brave выявлена утечка через DNS сведений об открываемых в Tor-режиме onion-сайтах

19 февраля 2021 года

26 февраля 2021: Проект Tor опубликовал приложение для обмена файлами OnionShare 2.3
26 февраля 2021: Релиз распределенного реплицируемого блочного устройства DRBD 9.1.0
26 февраля 2021: Canonical повысит качество промежуточных LTS-выпусков Ubuntu
26 февраля 2021: Релиз FreeRDP 2.3, свободной реализации протокола RDP
25 февраля 2021: GitHub опубликовал отчёт о блокировках в 2020 году
25 февраля 2021: Red Hat Enterprise Linux стал бесплатен для организаций, развивающих открытое ПО
25 февраля 2021: Проект Debian запустил сервис для динамического получения отладочной информации
25 февраля 2021: Релиз дистрибутива для исследования безопасности Kali Linux 2021.1
24 февраля 2021: Google профинансирует работу по повышению безопасности ядра Linux
24 февраля 2021: Выпуск глобальной децентрализованной файловой системы IPFS 0.8
24 февраля 2021: Выпуск Tor Browser 10.0.12 и дистрибутив Tails 4.16
24 февраля 2021: Уязвимости во FreeBSD, позволяющие обойти ограничения jail-окружений
23 февраля 2021: Релиз Firefox 86
23 февраля 2021: Выпуск платформы для организации совместной работы Nextcloud Hub 21
22 февраля 2021: Выпуск системы инициализации sysvinit 2.99
22 февраля 2021: Доступны новые установочные сборки Void Linux
21 февраля 2021: Релиз сетевого конфигуратора NetworkManager 1.30.0
21 февраля 2021: Доступна двадцать четвёртая альфа-версия открытой игры 0 A.D

В web-браузере Brave выявлена утечка через DNS данных об onion-сайтах, отрываемых в режиме приватного просмотра, в котором трафик перенаправляется через сеть Tor. Решающие проблему исправления уже приняты в кодовую базу Brave и в ближайшее время войдут в состав очередного стабильного обновления.

Причиной утечки стал блокировщик рекламы, который предложено отключить при работе через Tor. Последнее время рекламными сетями для обхода блокировщиков рекламы применяется загрузка рекламных блоков с использованием родного для сайта поддомена, для чего на обслуживающем сайт DNS-сервере создаётся CNAME-запись, указывающая на хост рекламной сети. Таким образом, рекламный код формально загружается с того же первичного домена, что и сайт, и поэтому не подвергается блокировке. Для выявления подобных манипуляций и определения связанного через CNAME хоста блокировщики рекламы выполняют дополнительный резолвинг имени в DNS.

В Brave обычные DNS-запросы при открытии сайта в приватном режиме проходили через сеть Tor, но блокировщик рекламы выполнял резолвинг CNAME через основной DNS-сервер, что приводило к утечке информации об открываемых onion-сайтах на DNS-сервер провайдера. Примечательно, что в Brave режим приватного просмотра на базе Tor не позиционируется как гарантирующий анонимность и пользователей в документации предупреждают, что он не заменяет Tor Browser, а лишь использует Tor как прокси.

Источники[править]

Главная ссылка к новости (https://www.reddit.com/r/netse...)

Эта статья содержит материалы из статьи «В Brave выявлена утечка через DNS сведений об открываемых в Tor-режиме onion-сайтах», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.

Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии:В Brave выявлена утечка через DNS сведений об открываемых в Tor-режиме onion-сайтах

	Имеете своё мнение на этот счёт?
Оставьте свой комментарий

	Поделитесь новостью с друзьями
Telegram Facebook Twitter ВКонтакте OK.RU LiveJournal

В Brave выявлена утечка через DNS сведений об открываемых в Tor-режиме onion-сайтах

Источники[править]

Навигация

Поиск