10:39

В браузере Brave произошла утечка адресов Tor поставщикам DNS

В конфиденциальном браузере Brave обнаружена утечка конфиденциальной информации из сети Tor поставщикам DNS. Это не новая и не специфичная для Brave ошибка, разработчики трудятся над ее устранением. В браузере Brave, основанном на Chromium и интегрированном с анонимным браузером Tor, произошла утечка конфиденциальных адресов .onion поставщикам систем доменных имен. Tor скрывает активность пользователей при просмотре веб-страниц, перенаправляя трафик через глобальную сеть ретрансляторов. Это делает практически невозможным отслеживание истории веб-поиска пользователя. Но из-за ошибки, обнаруженной в бета-версии, и которую разработчики планируют скоро устранить при выпуске патча, эта конфиденциальная информация просочилась поставщикам DNS. Это означает, что интернет-компании могли отслеживать активность в Tor своих пользователей. Ошибка связана с тем, что Brave, который интегрировал Tor в 2018 году, создан на базе Chromium. Он использует ту же архитектуру, что и Firefox и Google Chrome. Эта проблема есть в браузерах на основе Chromium более десяти лет и была обнаружена в Brave еще в 2019 году. Об ошибке в Brave стало известно 21 января после выпуска отчета Hacker One. Ошибка была исправлена, а затем добавлена версию Nightly две недели назад. Nightly - это версия Brave для разработчиков, которая обновляется каждый день. Однако, поскольку информация об ошибке на этой неделе получила резонанс на Reddit и в Твиттере, разработчики Brave ускорили разработку патча для основной версии браузера. Разработчики Brave ранее заявляли, что уровень конфиденциальности браузера не аналогичен Tor. «Brave c Tor не обеспечивает такой же уровень конфиденциальности, как браузер Tor. Если вам жизненно важно сохранять анонимность, используйте браузер Tor», - написал вице-президент Brave по ИТ Райан Уотсон (Ryan Watson) два года назад на Reddit. «Сообщество Tor также узнает о проблемах безопасности раньше всех, поэтому они сначала вносят исправления в Tor, а затем переходят к другим приложениям». Напомним, что в прошлом месяце разработчики Brave добавили в браузер поддержку адресов IPFS.

• 19:29 Dogecoin обгоняет рыночную капитализацию Porsche
• 14:33 Тестировщики слили в сеть Sora от OpenAI
• 14:28 Эксперты подсчитали долю публичных компаний с биткоин-стратегией
• 14:19 Джессика Дэвис: Экстремисты станут чаще использовать криптовалюты
• 14:00 Мы можем масштабировать. Как финансовые пирамиды стали «крипто»
• 13:35 Полковника СБУ посадили на 10 лет за вымогательство у майнеров-нелегалов
• 13:13 В Trezor сообщили о 600% скачке спроса на аппаратные кошельки
• 13:08 Капитализация компании MicroStrategy рухнула на $30 млрд за четыре дня

И еще 17