باگ مرورگر Brave فعالیت‌های کاربران در دارک وب را لو می‌داد

کمیته رکن چهارم – یک محقق امنیتی ناشناس مدتی قبل نشان داده بود که مرورگر Brave درخواست‌های مربوط به وب‌سایت‌های onion. را به شکلی برای سرویس‌دهندگان DNS ارسال می‌کند که قابل مشاهده هستند. با این وضعیت، تمام هدف Tor Mode که برای حفظ حریم خصوصی کاربر طراحی شده از بین می‌رفت.

توسعه‌دهندگان مرورگر Brave که بر قابلیت‌های حریم خصوصی نرم‌افزار خود تاکید دارند، به فاصله کوتاهی دست به کار شده و باگ مربوطه را برطرف کرده‌اند. این مرورگر از سال ۲۰۱۸ حالت Tor را ارائه کرد تا کاربران بدون نیاز به مرورگر اختصاصی Tor بتوانند به آدرس‌های onion. در «دارک وب» (Dark Web) دسترسی داشته باشند.

به دنبال اعلام اولیه وجود این باگ، چندین محقق امنیتی از جمله محقق امنیتی شرکت PortSwigger Web Security درستی این ادعا را تایید کردند. در پی انتشار این اخبار، Brave در ماه ژانویه ۲۰۲۱ گفت که از نشت DNS در مرورگر این شرکت آگاه است. طبق گزارش‌ها، ظاهرا یکی از اجزای داخلی مرورگر Brave که وظیفه مسدودسازی تبلیغات را برعهده داشته به صورت تصادفی باعث بروز این مشکل شده است.

به گفته «ین ژو» (Yan Zhu)، مهندس امنیتی شرکت Brave، این باگ در اصلاحات نسخه روزانه مرورگر حل شده بود، ولی طبق معمول مدتی زمان می‌برد تا آپدیت اصلاحی پس از طی مراحل آزمایشی برای عرضه عمومی آماده شود و به دست کاربران برسد. با این حال، با توجه به این که مشکل عمومی شده بود، توسعه‌دهندگان با سرعت بیشتری این مراحل را طی کردند و آپدیت مربوطه از طریق نسخه پایدار v1.20.108 به دست کاربران رسید تا این باگ برطرف شود.

شرکت Brave در طول سه سال اخیر تلاش زیادی کرده است تا مرورگر خود را به ایمن‌ترین مرورگر بازار از نظر حریم خصوصی تبدیل کند. این نرم‌افزار حالا به باور بسیاری از کارشناسان پس از مرورگر اختصاصی Tor بهترین مرورگر از دید حریم خصوصی و امنیت است.

منبع : دیجیاتو

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.