Przeglądarka Brave udostępniała dane z prywatnych kart TOR

Przeglądarka Brave udostępniała dane z prywatnych kart TOR

Przeglądarka Brave okazała się nie być na tyle bezpieczna, na ile ją reklamowano. Dane z teoretycznie anonimowych zakładek TOR, które miały być nie do odczytania, wysyłane były do serwerów nieszyfrowanych, przez co dało się wytropić internautów przekonanych o swojej anonimowości.

Brave miała być najbezpieczniejszą przeglądarką. Niestety jej twórcy zaliczyli sporą wpadkę. Winna okazała się funkcja blokowania reklam. Po aktualizacji w oprogramowaniu pojawiła się luka, przez którą funkcja zapewniająca największą prywatność przestała działać. Chodzi o korzystanie z sieci szyfrowanej wielowarstwowo zwanej Tor (The Onion Router). Jej główną cechą jest fakt, że w zasadzie nie da się wytropić jej użytkownika tak jak to jest w przypadku internautów korzystających ze standardowych sieci.

W piątek użytkownik Reddita - „py4YQFdYkKhBK690mZql” zamieścił post mówiący o tym, że karty TOR w Brave (wprowadzone w 2018 roku) wysyłają żądania dotyczące domen .onion do resolwerów DNS, a nie prywatnych węzłów Tor. Resolwer DNS to serwer, który konwertuje nazwy domen na adresy IP. Oznacza to, że połączenia z witrynami .onion wyszukiwane przez użytkowników nie były prywatne. W rzeczywistości każdy scentralizowany dostawca internetowy mógłby ich wyśledzić.

Twórcy Brave już usunęli ten błąd, ale nie uspokaja to użytkowników przeglądarki. Choć inżynier bezpieczeństwa Brave, Yan Zhu zapewnia, że wszystko jest już w porządku, nie uspokoiło to wszystkich korzystających z oprogramowania. W końcu przez pewien czas dostawcy internetu, nauczyciele czy pracodawcy mogli dowiedzieć się, co przeglądali użytkownicy Brave w czasie, gdy byli przekonani o swojej anonimowości.

Luka w systemie bezpieczeństwa Brave pojawiła się jesienią ubiegłego roku, problem został zgłoszony 12 stycznia bieżącego roku, a 4 lutego wydano łatkę, ale tylko do wersji testowej Nightly. Dopiero 19 lutego naprawiono wersję stabilną. Wtedy też ogłoszono publicznie, że problem faktycznie zaistniał.

Podsumowując - przeglądarka w wersji testowej nie była bezpieczna przez 113, wersja stabilna zaś przez 91 dni. Brave miała być najbezpieczniejszym sposobem na przeglądanie internetu, a przez drobny błąd wszystkie dane były wyłożone jak na tacy. Jak widać nigdy nie można być pewnym swojej anonimowości. Użytkownikom oprogramowania pozostaje tylko życzyć, aby ich dane przeglądania nie trafiły do tego, przed kim starali się je ukryć. A także tego, aby użytkowana przez nich przeglądarka nie zaliczała więcej takich wtop. Powoduje to utratę zaufania, co z kolei bezpośrednio przekłada się na chęć do skorzystania z produktu.


Sprawdź również:

  1. Kryptowaluty - Jak zacząć?
  2. Jak kupić Bitcoiny bez weryfikacji?
  3. Portfel Kryptowalut - Co to jest?
  4. Kopanie kryptowalut na laptopie - poradnik
  5. Mail z szantażem Bitcoin - Co robić?
  6. Bitomaty w Polsce
  7. Blik co to jest? Jak wykonywać przelewy?


Przeglądaraka Brave - Zarabianie kryptowalut dzięki przeglądaniu reklam


Dołącz do naszej grupy na FacebookuAltcoin Polska.pl


to ekspert w dziedzinie kryptowalut z pasją do odkrywania innowacji w świecie blockchaina. Ukończył studia w dziedzinie ekonomii, co pozwoliło mu zrozumieć nie tylko aspekty technologiczne, ale także ekonomiczne funkcjonowanie rynków walutowych.

Binance - Największa giełda walut cyfrowych i kryptowalut

Ledger Nano S - Bezpieczny portfel sprzętowy