พบบั๊กบน Brave Browser เผย Tor Onion URL ให้ DNS Server

มีการรายงานที่เกิดขึ้นกับ Brave Browser ในโหมดของ ‘Private Window with Tor’ ซึ่งเผย Tor Onion URL ไปยัง DNS Server ที่ผู้ใช้ตั้งเอาไว้

Brave Browser เป็น Chromium-based Browser ตัวหนึ่งที่โฟกัสเรื่องของ Privacy โดยมีฟีเจอร์ช่วยบล็อกการโฆษณาในตัว การควบคุมด้านข้อมูล หรือมีโหมดการใช้งานบน Tor ซึ่งเน้นความเป็น Anonymity ในการใช้งาน (มีเว็บไซต์มากมายที่เข้าถึงได้ผ่าน Tor เท่านั้น ซึ่งเว็บไซต์ในเครือข่ายจะอ้างอิงกันด้วย onion URL Address เช่น New York Times คือ https://www.nytimes3xbfgragh.onion ) โดยในการใช้ Tor Brave จะทำตัวเป็น Proxy ไปยังเครือข่ายของ Tor อย่างไรก็ดีมีผู้คนพบว่า Brave ได้เผย onion URL ไปยัง DNS Server ที่เราตั้งเอาไว้ในเครื่อง 

หลังจากที่ทีมงานของ Brave ได้รับแจ้งจึงตรวจดูพบว่ามีบั๊กในฟีเจอร์ CNAME Declocking ในฟีเจอร์ Ad-blocking ที่เปิดเพื่อบล็อก Tracking Script จาก 3rd-party ด้วยเหตุนี้เองจึงได้ปิด CNAME Adblocking เมื่อผู้ใช้เปิดโหมด Tor Browsing โดยคาดว่าจะแก้ไขเรียบร้อยในเวอร์ชันทดลอง 1.21.x

ที่มา : https://www.bleepingcomputer.com/news/security/brave-privacy-bug-exposes-tor-onion-urls-to-your-dns-provider/