​​Браузер Brave три года сливал пользователей TOR Анонимный | Чёрный Треугольник

​​Браузер Brave три года сливал пользователей TOR

Анонимный ИБ-эксперт обнародовал исследование, согласно которому, браузер Brave, работающий в режиме Tor, оставлял следы в логах на DNS-сервере. Так, браузер раскрывал URL-адреса onion-сайтов, которые посещал пользователь.

Режим Tor был интегрирован в Brave еще в 2018 году, он позволяет пользователям посещать onion-сайты. Это реализовано посредством проксирования запросов пользователя через узлы Tor, которые осуществляют запрос к onion-ресурсу вместо него, а затем передают обратно полученный HTML.

Однако при использовании Brave в режиме Tor все посещаемые вами onion-адреса были видны вашему DNS-провайдеру В Brave подтвердили данный баг

Таким образом на протяжении трех лет этот псевдо-защищенный браузер позволял деанонимизировать пользователей Tor, что в странах с диктаторскими режимами могло стоить им свободы, а порой и жизни
==============
Это не первый случай преступного отношения разработчиков Brave к конфиденциальности своих пользователей.

В свое время я даже делал отдельное видео на эту тему.

Также для заинтересовавшихся я бы рекомендовал ознакомиться с рядом статей экспертов по безопасности, с говорящим за себя названием "Нет, вам не стоит использовать Brave!"