Przeglądarka Brave udostępniała dane z prywatnych kart TOR

Przeglądarka Brave udostępniała dane z prywatnych kart TOR

Przeglądarka Brave okazała się nie być na tyle bezpieczna, na ile ją reklamowano. Dane z teoretycznie anonimowych zakładek TOR, które miały być nie do odczytania, wysyłane były do serwerów nieszyfrowanych, przez co dało się wytropić internautów przekonanych o swojej anonimowości.

Brave miała być najbezpieczniejszą przeglądarką. Niestety jej twórcy zaliczyli sporą wpadkę. Winna okazała się funkcja blokowania reklam. Po aktualizacji w oprogramowaniu pojawiła się luka, przez którą funkcja zapewniająca największą prywatność przestała działać. Chodzi o korzystanie z sieci szyfrowanej wielowarstwowo zwanej Tor (The Onion Router). Jej główną cechą jest fakt, że w zasadzie nie da się wytropić jej użytkownika tak jak to jest w przypadku internautów korzystających ze standardowych sieci.

W piątek użytkownik Reddita - „py4YQFdYkKhBK690mZql” zamieścił post mówiący o tym, że karty TOR w Brave (wprowadzone w 2018 roku) wysyłają żądania dotyczące domen .onion do resolwerów DNS, a nie prywatnych węzłów Tor. Resolwer DNS to serwer, który konwertuje nazwy domen na adresy IP. Oznacza to, że połączenia z witrynami .onion wyszukiwane przez użytkowników nie były prywatne. W rzeczywistości każdy scentralizowany dostawca internetowy mógłby ich wyśledzić.

Twórcy Brave już usunęli ten błąd, ale nie uspokaja to użytkowników przeglądarki. Choć inżynier bezpieczeństwa Brave, Yan Zhu zapewnia, że wszystko jest już w porządku, nie uspokoiło to wszystkich korzystających z oprogramowania. W końcu przez pewien czas dostawcy internetu, nauczyciele czy pracodawcy mogli dowiedzieć się, co przeglądali użytkownicy Brave w czasie, gdy byli przekonani o swojej anonimowości.

Luka w systemie bezpieczeństwa Brave pojawiła się jesienią ubiegłego roku, problem został zgłoszony 12 stycznia bieżącego roku, a 4 lutego wydano łatkę, ale tylko do wersji testowej Nightly. Dopiero 19 lutego naprawiono wersję stabilną. Wtedy też ogłoszono publicznie, że problem faktycznie zaistniał.

Podsumowując - przeglądarka w wersji testowej nie była bezpieczna przez 113, wersja stabilna zaś przez 91 dni. Brave miała być najbezpieczniejszym sposobem na przeglądanie internetu, a przez drobny błąd wszystkie dane były wyłożone jak na tacy. Jak widać nigdy nie można być pewnym swojej anonimowości. Użytkownikom oprogramowania pozostaje tylko życzyć, aby ich dane przeglądania nie trafiły do tego, przed kim starali się je ukryć. A także tego, aby użytkowana przez nich przeglądarka nie zaliczała więcej takich wtop. Powoduje to utratę zaufania, co z kolei bezpośrednio przekłada się na chęć do skorzystania z produktu.


Sprawdź również:

  1. Kryptowaluty - Jak zacząć?
  2. Jak kupić Bitcoiny bez weryfikacji?
  3. Portfel Kryptowalut - Co to jest?
  4. Kopanie kryptowalut na laptopie - poradnik
  5. Mail z szantażem Bitcoin - Co robić?
  6. Bitomaty w Polsce
  7. Blik co to jest? Jak wykonywać przelewy?


Przeglądaraka Brave - Zarabianie kryptowalut dzięki przeglądaniu reklam


Dołącz do naszej grupy na FacebookuAltcoin Polska.pl


  News Brave Brave Browser Wiadomości Bezpieczeństwo
Binance - Największa giełda walut cyfrowych i kryptowalut

Ledger Nano S - Bezpieczny portfel sprzętowy

Poprzedni artykuł:

Firma Blockchain.com zebrała $120 milionów w kolejnej rundzie finansowania

Następny artykuł:

Paypal przejmuje Curv, firmę związaną z kryptowalutami

Bracia Winkelvoss oskarżają Charliego Shrema o defraudację 5 000 Bitcoinów
Sprawa dotyczy 2012 roku, kiedy bliźniacy zatrudniali Shrema jako doradcę ds. inwestycji w wirtualne aktywa.

Bracia Winkelvoss oskarżają Charliego Shrema o defraudację 5 000 Bitcoinów

by Marcus Nov 3, 2018
Co to jest ETF? Fundusze ETF
Czym są ETFy? Jeśli chcesz wiedzieć, czym dokładnie są fundusze ETF, musisz przeczytać ten artykuł.

Co to jest ETF? Fundusze ETF

by Marcus Oct 5, 2018
Ranking giełd kryptowalut – które są najbezpieczniejsze i najlepiej oceniane?
Jeśli chcemy inwestować spory kapitał w cyfrowe pieniądze, to bezpieczne giełdy kryptowalut są absolutnie kluczowym elementem, bez którego nie warto nawet na poważnie rozważać zakupu BTC, ETH czy Dogecoina. Z tego artykułu dowiesz się, na jakie platformy warto zwrócić szczególną uwagę!

Ranking giełd kryptowalut – które są najbezpieczniejsze i najlepiej oceniane?

by Marcus Jun 9, 2023