Im Brave-Browser wurde eine DNS-Leckage bezüglich der im Tor-Modus geöffneten Onion-Seiten festgestellt.

Im Webbrowser Brave wurde ein DNS-Leck festgestellt, das Informationen über Onion-Seiten preisgibt, die im privaten Modus geöffnet werden, wobei der Datenverkehr über das Tor-Netzwerk umgeleitet wird. Die Lösungen zur Behebung des Problems wurden bereits in den Code von Brave integriert und werden in Kürze Bestandteil eines kommenden stabilen Updates sein.

Ursache des Lecks ist ein Ad-Blocker, der empfohlen wird, beim Arbeiten über Tor zu deaktivieren. In letzter Zeit verwenden Werbenetzwerke Methoden zur Umgehung von Ad-Blockern, indem sie Werbeeinheiten über eine zugehörige Subdomain der Website laden. Dies geschieht, indem auf dem DNS-Server der die Website hostenden Domain ein CNAME-Eintrag erstellt wird, der auf den Host des Werbenetzwerks verweist. Dadurch wird der Werbecode formal von derselben Hauptdomain geladen, Nach Abschluss des Transfers kann die Domain auf unser Hosting gerichtet werden., weshalb er nicht blockiert wird. Um solche Manipulationen zu erkennen und den über den CNAME-Verweis verbundenen Host zu identifizieren, führen Ad-Blocker eine zusätzliche Namensauflösung im DNS durch.

Im Brave-Browser wurden reguläre DNS-Anfragen beim Öffnen einer Website im privaten Modus über das Tor-Netzwerk geleitet, während der Adblocker die CNAME-Auflösung über den Haupt-DNS-Server durchführte. Dies führte zu einer Informationsleckage über die aufgerufenen Onion-Websites an den DNS-Server des Anbieters. Interessanterweise wird der private Modus von Brave, der auf Tor basiert, nicht als Garant für Anonymität beworben. Die Dokumentation warnt die Nutzer, dass er den Tor-Browser nicht ersetzt, sondern Tor lediglich als Proxy nutzt.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster