O Brave é um navegador alternativo ao Google Chrome bastante usado para quem pretenda garantir mais privacidade durante a navegação online. No entanto, recentemente foi descoberta uma falha no navegador que pode comprometer alguma dessa privacidade para os utilizadores da rede TOR.
Integrado com o Brave encontra-se uma funcionalidade que permite aceder rapidamente à rede TOR, seja para garantir mais privacidade durante a navegação em sites regulares ou para aceder diretamente a sites ONION sem ter de alterar de navegador.
No entanto, foi descoberta uma falha sobre o navegador na qual os utilizadores podem ter algum dos seus pedidos DNS comprometidos. A falha foi inicialmente reportada pelo portal PortSwigger, e confirmada pelos investigadores do portal em como ainda estaria presente sobre as versões mais recentes do navegador - incluindo as versões de teste do mesmo.
Ao que tudo indica, o Brave estaria a enviar pedidos DNS diretamente para os servidores do fornecedor de acesso à Internet – ou os servidores DNS configurados pelo utilizador no sistema – com o registo do IP do utilizador e qual o site que se encontrava a aceder da rede TOR. Ora, isto vai contra a filosofia da privacidade pretendida sobre esta rede, e deixa em aberto a possibilidade de todos os pedidos DNS serem recolhidos por terceiros.
Os fornecedores de Internet ou do serviço de DNS poderiam facilmente verificar qual o IP original de onde tinha sido feito o acesso, bem como qual o site que estaria a ser acedido – incluindo sites sobre a plataforma TOR, com a terminologia ONION.
Desde a publicação da falha, um dos engenheiros de desenvolvimento do Brave já terá confirmado a mesma, indicando que a falha terá sido introduzida com uma atualização ao sistema de bloqueio de publicidade integrada no Brave, nomeadamente ao bloqueio de pedidos CNAME considerados como sendo de tracking.
A falha foi entretanto corrigida sobre a versão Nightly do navegador, e deverá chegar brevemente na versão Beta. No entanto, ainda poderá demorar algum tempo até chegar às versões estáveis do navegador.
Nenhum comentário
Seja o primeiro!