•  ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ ДЛЯ ГОСУДАРСТВЕННОГО СЕКТОРА ЭКОНОМИКИ, ЧАСТНОГО БИЗНЕСА, ГРАЖДАН РОССИЙСКОЙ ФЕДЕРАЦИИ  
  • Видео
  • Ошибка конфиденциальности в Brave browser – Week in security with Tony Anscombe
  1. Главная
  2. Видео
  3. Ошибка конфиденциальности в Brave browser – Week in security with Tony Anscombe
26.02.2021

Ошибка конфиденциальности в Brave browser – Week in security with Tony Anscombe

Ориентированный на конфиденциальность браузер Brave исправил ошибку в своих частных окнах с функцией Tor, которая просочилась в URL-адреса .onion для веб-сайтов, посещаемых пользователями. Clubhouse пережил инцидент, когда неизвестный пользователь нашел способ передавать аудио из чатов приложения на сторонний веб-сайт. Также на этой неделе мы рассмотрели способы, как родители могут защитить своих детей от киберзапугивания, особенно после того, как риск стать жертвой онлайн-домогательств возрос во время пандемии COVID-19

Режим Tor в браузере Brave выявил активность пользователей в темной сети

Ошибка в компоненте блокировки рекламы функции Tor в Brave привела к тому, что браузер пропускал DNS-запросы пользователей.

Ошибка конфиденциальности в Brave browser – Week in security with Tony Anscombe. Ориентированный на конфиденциальность браузер Brave исправил ошибку в своих частных окнах с функцией Tor, которая просочилась в URL-адреса .onion для веб-сайтов, посещаемых пользователями. Clubhouse пережил инцидент, когда неизвестный пользователь нашел способ передавать аудио из чатов приложения на сторонний веб-сайт. Также на этой неделе мы рассмотрели способы, как родители могут защитить своих детей от киберзапугивания, особенно после того, как риск стать жертвой онлайн-домогательств возрос во время пандемии COVID-19. ESET NOD32, Купить / продлить лицензию ESET NOD32 для бизнеса, Купить / продлить лицензию ESET NOD32 Business Edition, Купить / продлить лицензию ESET NOD32 Smart Security Business Edition, Купить ESET NOD32 Small Business Pack

Brave , один из самых популярных браузеров по обеспечению конфиденциальности , исправил ошибку в своей функции Private Windows with Tor, которая приводила к утечке URL-адресов .onion для веб-сайтов, посещаемых пользователями. Согласно  отчету  анонимного исследователя, из встроенного в браузер режима Tor, который выводит приватный просмотр на новый уровень, позволяя пользователям переходить на веб-сайты .onion в темной сети без установки Tor, происходит утечка из системы доменных имен ( DNS) запросы к сайтам.

Ошибка конфиденциальности в Brave browser – Week in security with Tony Anscombe. Ориентированный на конфиденциальность браузер Brave исправил ошибку в своих частных окнах с функцией Tor, которая просочилась в URL-адреса .onion для веб-сайтов, посещаемых пользователями. Clubhouse пережил инцидент, когда неизвестный пользователь нашел способ передавать аудио из чатов приложения на сторонний веб-сайт. Также на этой неделе мы рассмотрели способы, как родители могут защитить своих детей от киберзапугивания, особенно после того, как риск стать жертвой онлайн-домогательств возрос во время пандемии COVID-19. ESET NOD32, Купить / продлить лицензию ESET NOD32 для бизнеса, Купить / продлить лицензию ESET NOD32 Business Edition, Купить / продлить лицензию ESET NOD32 Smart Security Business Edition, Купить ESET NOD32 Small Business Pack

«Если вы используете Brave, вы, вероятно, используете его, потому что ожидаете определенного уровня конфиденциальности / анонимности. Отправка запросов .onion по конвейеру через DNS, где ваш интернет-провайдер или DNS-провайдер может видеть, что  вы  сделали запрос на сайт .onion, не справляется с этой целью », - говорится в сообщении.
Исследователь обнаружил, что когда делается запрос для домена .onion при использовании частного окна с Tor, запрос попадает на DNS-сервер и помечается IP-адресом запрашивающей стороны.

Ошибка конфиденциальности в Brave browser – Week in security with Tony Anscombe. Ориентированный на конфиденциальность браузер Brave исправил ошибку в своих частных окнах с функцией Tor, которая просочилась в URL-адреса .onion для веб-сайтов, посещаемых пользователями. Clubhouse пережил инцидент, когда неизвестный пользователь нашел способ передавать аудио из чатов приложения на сторонний веб-сайт. Также на этой неделе мы рассмотрели способы, как родители могут защитить своих детей от киберзапугивания, особенно после того, как риск стать жертвой онлайн-домогательств возрос во время пандемии COVID-19. ESET NOD32, Купить / продлить лицензию ESET NOD32 для бизнеса, Купить / продлить лицензию ESET NOD32 Business Edition, Купить / продлить лицензию ESET NOD32 Smart Security Business Edition, Купить ESET NOD32 Small Business Pack

«Этого не должно происходить. У Brave нет никаких причин пытаться разрешить домен .onion традиционными средствами, как это было бы с обычным сайтом Clearnet », - сказал исследователь. В результате, если вы использовали Tor с Brave и получили доступ к веб-сайту Tor, ваш интернет-провайдер (ISP) или DNS-провайдер может определить, что запрос для этого конкретного веб-сайта был сделан с вашего IP-адреса.
Согласно  твиту  главного директора по информационной безопасности Brave Янь Чжу, Brave уже знала об этой проблеме, поскольку ранее о ней сообщалось на HackerOne. С тех пор он выпустил  исправление  для решения проблемы, которая была связана с компонентом блокировки рекламы в браузере, который использовал отдельный DNS-запрос.

Материал подготовлен -  ESET NOD32




Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Ваши контактные данные не публикуются на сайте.

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Теги:
Видео
Все публикации
Важное
Банер Импортзам_22_1_webcity24_лиды.png
Пришлите готовый запрос на E-mail
или заполните форму

Отправить запрос
Тренды

Мы используем куки (cookies) с целью повышения удобства вашей работы с сайтом.

Продолжая работу с сайтом, вы соглашаетесь с нашей политикой конфиденциальности.