Brave 浏览器在 DNS 流量中会泄露 onion 地址

隐私
WinterIsComing (31822)发表于 2021年02月21日 08时29分 星期日
来自部门
Brave 浏览器在 2018 年加入了对 Tor 匿名网络的支持,Brave 用户无需安装 Tor 就能访问暗网 .onion 地址。一位安全研究员报告,Brave 浏览器的 Tor 模式会将 .onion 域名的查询发送到公共 DNS 服务器而不是 Tor 节点。这位研究员称其发现很容易复现,建议用户使用 Tor Browser 而不是 Brave 访问暗网。在这一发现引发广泛关注之后,Brave 宣布已释出补丁修复该问题。