> Forums > Allgemeines Security Forum

Brave-Browser leakt aufgerufene Tor-Seiten

Erstellt
Feb. '21
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
274
0
„Gefällt mir“
Abos
Noch keine
Sa., 20. Februar, 2021 um 14:41
#1

Bild: Brave

Über einen Tor-Modus kann der Anonymisierungsdienst direkt aus dem Brave-Browser genutzt werden. Wirklich anonym war das jedoch nicht.

Der Browser Brave enthält neben einem Inkognito- auch einen Tor-Modus, mit dem der gleichnamige Anonymisierungsdienst direkt aus Brave heraus genutzt werden kann. Von Brave wird dieser mit "echter Privatsphäre" beworben. Allerdings wurden die DNS-Abfragen der so aufgerufenen Webseiten nicht über den Anonymisierungsdienst getunnelt, sondern an die normalen DNS-Server gesendet - und so beispielsweise alle vermeintlich anonym aufgerufenen Webseiten an den DNS-Server geleakt.

Davon sind neben Webseiten, die über Tor aufgerufen werden sollen, auch Onion Services (früher Hidden Services) betroffen, also Webseiten und Dienste, die innerhalb des Tor-Netzwerkes angeboten werden und so eine deutlich höhere Anonymität bieten. Diese .onion-Domains, zum Beispiel 3g2upl4pq6kufc4m.onion für die Suchmaschine Duckduckgo, können ohnehin nicht über DNS-Server aufgelöst werden - dennoch schickte Brave die Domains an den DNS-Server und leakte damit den Besuch der entsprechenden Webseiten.

Laut Brave wurde das Problem erst mit einer neuen Funktion eingeführt, die Tracker blockieren soll, die per CNAME-Eintrag im DNS unter der gleichen Domäne wie die aufgerufene Seite ausgeliefert werden. Das Problem mit den DNS-Leaks im Tor-Modus wurde Brave demnach schon vor über zwei Wochen gemeldet. Seitdem wurde an einem Fix gearbeitet.



#######################

Kommentare usw. bitte in der C&M News:
https://ress.at/-news20022021144147.html


#######################


> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/B9rbv/


Ähnliche Themen:











Top