خطأ في Brave يكشف سجل تصفح Web3 لمستخدميه
السفن الشجاعة مع ميزة مدمجة تسمى "نافذة خاصة مع تور"هذا يدمج تور شبكة عدم الكشف عن هويتها في المتصفح ، مما يسمح للمستخدمين بالوصول إلى مواقع الويب .Eion ، والتي يتم استضافتها على DarkNet ، دون الكشف عن معلومات عنوان IP لمقدمي خدمات الإنترنت (ISPS) ، ومقدمي شبكة شبكة Wi-Fi ، ومواقع الويب نفسها. تمت إضافة الميزة في يونيو 2018.
متابعات-ميكسي نيوز
خطأ في Brave…..قامت Brave بإصلاح مشكلة خصوصية في متصفحها التي أرسلت استفسارات لمجالات .onion لمحلول DNS للإنترنت العامة بدلاً من توجيهها من خلال العقد TOR ، وبالتالي تعريض زيارات المستخدمين لمواقع الويب المظلمة.
تم تناول الخطأ في الإصلاح الساخن يطلق (v1.20.108) تم توفيرها أمس.
السفن الشجاعة مع ميزة مدمجة تسمى “نافذة خاصة مع تور“هذا يدمج تور شبكة عدم الكشف عن هويتها في المتصفح ، مما يسمح للمستخدمين بالوصول إلى مواقع الويب .Eion ، والتي يتم استضافتها على DarkNet ، دون الكشف عن معلومات عنوان IP لمقدمي خدمات الإنترنت (ISPS) ، ومقدمي شبكة شبكة Wi-Fi ، ومواقع الويب نفسها. تمت إضافة الميزة في يونيو 2018.
يتم تحقيق ذلك من خلال نقل طلبات المستخدمين للحصول على عنوان URL للبصل من خلال شبكة من العقد TOR التي تديرها المتطوعين. في الوقت نفسه ، تجدر الإشارة إلى أن الميزة تستخدم TOR كوكيل ولا تنفذ معظم حماية الخصوصية التي يقدمها متصفح TOR.
ولكن وفقًا لتقرير تم الكشف عنه لأول مرة على Ramble ، فإن الخلل الذي يهزم الخصوصية في وضع TOR للمتصفح جعل من الممكن تسرب جميع عناوين .onion التي يزورها مستخدم إلى محددات DNS العامة.
“سيعرف مزود مزود خدمة الإنترنت أو DNS أن هناك طلبًا تم تقديمه إلى موقع TOR معين من خلال IP الخاص بك” ، The Post يقرأ.
إن طلبات DNS ، حسب التصميم ، غير مشفرة ، مما يعني أنه يمكن تتبع أي طلب للوصول إلى مواقع .onion في الشجاعة ، وبالتالي هزيمة الغرض من ميزة الخصوصية.
تنبع هذه القضية من المتصفح cname ميزة حظر الإعلانات التي تمنع البرامج النصية لتتبع الجهات الخارجية التي تستخدم سجلات CNAME DNS لانتحال شخصية البرنامج النصي للطرف الأول عندما لا يكون وتجنب الكشف عن طريق حاصرات المحتوى. عند القيام بذلك ، يمكن لموقع الويب أن يرتبط برامج نصية تابعة لجهة خارجية باستخدام المجالات الفرعية للمجال الرئيسي ، والتي يتم إعادة توجيهها تلقائيًا إلى مجال تتبع.
شجاع ، من جانبها ، كان بالفعل المعرفة السابقة من القضية ، تم الإبلاغ عنها على منصة Bug Bounty Hackerone في 13 يناير ، وبعد ذلك تم حل عيب الأمن في إصدار ليلي قبل 15 يومًا.
يبدو أن التصحيح كان في الأصل محدد للطرح في Brave Browser 1.21.x ، ولكن في أعقاب الكشف العام ، قالت الشركة إنها تدفعها إلى النسخة المستقرة من المتصفح الصادرة أمس.
يمكن لمستخدمي Brave Browser التوجه إلى القائمة في أعلى اليمين> حول Brave لتنزيل وتثبيت آخر تحديث.
