Brave浏览器隐私漏洞暴露了洋葱URL用户访问公共互联网DNS解析器而不是Tor节点,这将暴露用户访问的洋葱URL。Brave是一款基于Chromium的浏览器,以强调隐私着称,并于2018年6月添加了用于匿名网页浏览的内置Tor浏览器模式。托管在Tor上的网站使用洋葱URL地址,因此用户只能通过Tor网络访问它们。例如,DuckDuckGo的Tor地址是https://3g2upl4pq6kufc4m.onion/,纽约时报的地址是https://www.nytimes3xbfgragh.onion/。使用Brave的Tor模式时,应该将所有请求转发给Tor代理,而不向任何非Tor网络设备发送任何信息。然而,Brave的“使用Tor的私人窗口”模式会导致用户访问的任何Tor洋葱URL也作为标准DNS查询发送到计算机配置的DNS服务器。该问题是由Brave的CNAME隐藏广告拦截功能引起的,该功能用于阻止使用CNAMEDNS记录模仿第一方脚本的第三方跟踪脚本。这个问题最初是有争议的,但后来被其他几位著名的安全研究人员重现,包括PortSwiggerWebSecurity的研究主管JamesKettle和CERT/CC团队的漏洞分析师WillDormann。此问题现已修复。问题曝光后,BraveBrowser开发者朱彦表示,该问题实际上已在两周前的Nightly版本中修复,并计划在下一个稳定版本中推出。此后不久,Brave浏览器发布了1.20.108版本更新。本文转自OSCHINA文章标题:Brave浏览器隐私漏洞将暴露用户访问的洋葱URL
