Браузер Brave перестарался с защитой конфиденциальности пользователей

Компания Brave Software, разработчик браузера Brave, не раз декларировала, что стремится сделать свой продукт самым безопасным браузером после Tor. С этой целью в браузере постоянно вводятся все новые меры защиты конфиденциальности. Одной из них стало внедрение в 2018 году режима Tor. Этот режим позволяет пользователям посещать так называемые onion-адреса в анонимной сети, не устанавливая при этом программное обеспечение Tor.

Но, как выяснилось, при внедрении этого режима была допущена серьезная ошибка. Несколько дней назад анонимный пользователь сообщил в сети, что браузер Brave в режиме Tor обращается с DNS-запросами не ко входным узлам Tor-сети, как это должно быть, а к открытым DNS-резолверам. Таким образом, все логи пользовательских запросов к анонимной сети могут фиксироваться и сохраняться его интернет-провайдером. Поначалу это утверждение было воспринято как весьма сомнительное, но уже очень скоро его подтвердили многие авторитетные исследователи, сумевшие воспроизвести проблему.

Это очень серьезное упущение. Коль скоро пользователь прибегает к браузеру Tor (или соответствующему режиму в Brave), у него, очевидно, есть серьезные причины сохранить свою конфиденциальность. Но именно ее и не позволяет сохранить промах разработчиков Brave. Особенно неприятные последствия эта ошибка может иметь в странах с авторитарными режимами, где действует жесткая интернет-цензура, а браузер Tor используется для ее обхода. К чести представителей Brave Software, они отреагировали на ситуацию очень оперативно и уже выпустили исправление ПО, устраняющее проблему. Они также пояснили причину, приведшую к ошибке. Ею оказалась все та же забота о конфиденциальности. В браузер Brave интегрирован блокировщик рекламы, который анализирует DNS-запросы, чтобы пресечь попытки некоторых сайтов обойти блокировку. Однако в его настройках забыли прописать исключение из анализа запросов к onion-адресам.

Источник: ZDNet