พบบั๊กบน Brave Browser เผย Tor Onion URL ให้ DNS Server

มีการรายงานที่เกิดขึ้นกับ Brave Browser ในโหมดของ ‘Private Window with Tor’ ซึ่งเผย Tor Onion URL ไปยัง DNS Server ที่ผู้ใช้ตั้งเอาไว้

credit : BleepingComputer

Brave Browser เป็น Chromium-based Browser ตัวหนึ่งที่โฟกัสเรื่องของ Privacy โดยมีฟีเจอร์ช่วยบล็อกการโฆษณาในตัว การควบคุมด้านข้อมูล หรือมีโหมดการใช้งานบน Tor ซึ่งเน้นความเป็น Anonymity ในการใช้งาน (มีเว็บไซต์มากมายที่เข้าถึงได้ผ่าน Tor เท่านั้น ซึ่งเว็บไซต์ในเครือข่ายจะอ้างอิงกันด้วย onion URL Address เช่น New York Times คือ https://www.nytimes3xbfgragh.onion ) โดยในการใช้ Tor Brave จะทำตัวเป็น Proxy ไปยังเครือข่ายของ Tor อย่างไรก็ดีมีผู้คนพบว่า Brave ได้เผย onion URL ไปยัง DNS Server ที่เราตั้งเอาไว้ในเครื่อง 

หลังจากที่ทีมงานของ Brave ได้รับแจ้งจึงตรวจดูพบว่ามีบั๊กในฟีเจอร์ CNAME Declocking ในฟีเจอร์ Ad-blocking ที่เปิดเพื่อบล็อก Tracking Script จาก 3rd-party ด้วยเหตุนี้เองจึงได้ปิด CNAME Adblocking เมื่อผู้ใช้เปิดโหมด Tor Browsing โดยคาดว่าจะแก้ไขเรียบร้อยในเวอร์ชันทดลอง 1.21.x

ที่มา : https://www.bleepingcomputer.com/news/security/brave-privacy-bug-exposes-tor-onion-urls-to-your-dns-provider/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …