Brave-Browser leakt aufgerufene Tor-Seiten

20. Februar 2021, 14:41

Bild: Brave

Über einen Tor-Modus kann der Anonymisierungsdienst direkt aus dem Brave-Browser genutzt werden. Wirklich anonym war das jedoch nicht.

Der Browser Brave enthält neben einem Inkognito- auch einen Tor-Modus, mit dem der gleichnamige Anonymisierungsdienst direkt aus Brave heraus genutzt werden kann. Von Brave wird dieser mit "echter Privatsphäre" beworben. Allerdings wurden die DNS-Abfragen der so aufgerufenen Webseiten nicht über den Anonymisierungsdienst getunnelt, sondern an die normalen DNS-Server gesendet - und so beispielsweise alle vermeintlich anonym aufgerufenen Webseiten an den DNS-Server geleakt.

Davon sind neben Webseiten, die über Tor aufgerufen werden sollen, auch Onion Services (früher Hidden Services) betroffen, also Webseiten und Dienste, die innerhalb des Tor-Netzwerkes angeboten werden und so eine deutlich höhere Anonymität bieten. Diese .onion-Domains, zum Beispiel 3g2upl4pq6kufc4m.onion für die Suchmaschine Duckduckgo, können ohnehin nicht über DNS-Server aufgelöst werden - dennoch schickte Brave die Domains an den DNS-Server und leakte damit den Besuch der entsprechenden Webseiten.

Laut Brave wurde das Problem erst mit einer neuen Funktion eingeführt, die Tracker blockieren soll, die per CNAME-Eintrag im DNS unter der gleichen Domäne wie die aufgerufene Seite ausgeliefert werden. Das Problem mit den DNS-Leaks im Tor-Modus wurde Brave demnach schon vor über zwei Wochen gemeldet. Seitdem wurde an einem Fix gearbeitet.

Mehr dazu findest Du auf golem.de

Autor schreiben

Kurze URL:

Currently 3.00/5
1
2
3
4
5

Bewertung: 3.0/5 (4 Stimmen)

Das k�nnte Dich auch interessieren:

Brave-Browser feiert nach EU-Regulierung deutlichen Anstieg der Downloads, aber ...
Die Anzeige eines verpflichtenden Auswahldialogs zeigt laut dem Hersteller Wirkung. Bei n�herer Betrachtung ist die Freude aber ziemlich �berzogen und vor allem verfr�ht

Privatsph�re zuerst: Brave will mit eigener Suchmaschine Google Konkurrenz machen
Keinerlei Tracking, Bezahlversion ganz ohne Werbung � Hersteller baut eigenen Index auf anstatt Bing oder Google weiterzuverwenden

�hnliche News:

Vorwurf: "Privacy Browser" Brave manipuliert Kryptob�rsen-Links und verdient daran
Brave reicht DSGVO-Beschwerde gegen internen Datenaustausch bei Google ein
Forscher: Brave bester Browser f�r Privatsph�re, Kritik an Datenhunger von Edge
Brave 1.0: Erste "stabile" Version des Privacy-Browsers erschienen
Browserhersteller Brave reicht DSGVO-Beschwerde gegen Google ein
Brave integriert Tor in Browser
Mobilfunker werden braver: Beschwerden stark r�ckl�ufig
"Brave": Browser streamt und l�dt Torrents
Brave: Neuer Browser des Ex-Mozilla-Chefs verspricht Speed-Rekorde
iOS 7: Braves Design-Update ohne gro�e Neuerungen

Weitere News:

Wie sieht es wirklich mit dem �kologischen Fingerabdruck von E-Autos aus?
Weltgr��te schwimmende Solarfarm geht in China ans Netz
Gr��ter Batteriehersteller der Welt ist �berzeugt: "Tesla wird scheitern"
Endlich: Google bekommt Wegwerf-Mailadressen
Laserstrahl kann Schatten werfen
Haltlose Vorw�rfe gegen Musk, er habe mit Starlink die US-Wahl manipuliert
Musk sucht Bewerber f�r m�hsame Arbeit
Google-KI: Gemini sagt Nutzer, er solle "bitte sterben"
Rivada: Von Trump unterst�tztes Sat-Projekt verliert Frequenzen
Razer bringt ein neues USB-C-Dock mit 13 Anschl�ssen

Einen Kommentar schreiben

Kommentare

(0)

Bitte bleibe sachlich und fair in deinen �u�erungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.

Kommentare:

Leider hast du das Java-Plugin deaktiviert...
Die Kommentarfunktion brauch das Java Plugin aber...

Du kannst aber gerne �ber das Forum Newskommentare schreiben...

Du hast bereits f�r diesen Kommentar abgestimmt...

;-)

Top