Brave Filtra direcciones de Onion en el tráfico DNS

El modo Tor incluido con el navegador web Brave permite a los usuarios acceder a los dominios de “dark web” .onion dentro de las ventanas de navegación privada de Brave sin tener que instalar Tor como un paquete de software separado.

Agregado en junio de 2018, el modo Tor de Brave ha permitido a lo largo de los años el acceso a una mayor privacidad a los usuarios de Brave cuando navegan por la web, lo que les permite acceder a las versiones .onion de sitios web legítimos como Facebook, Wikipedia y los principales portales de noticias.

Pero en una investigación publicada esta semana , un investigador de seguridad anónimo afirmó que encontraron que el modo Tor de Brave estaba enviando consultas para dominios .onion a los “resolvers” públicos de DNS de Internet en lugar de a los nodos Tor.

Riesgo

Los riesgos de esta fuga de DNS son importantes, ya que cualquier fuga creará huellas en los registros del servidor DNS para el tráfico Tor de los usuarios del navegador Brave.

Si bien esto puede no ser un problema en algunos países occidentales con democracias saludables, usar Brave para navegar por sitios Tor desde dentro de regímenes opresivos podría ser un problema para algunos usuarios del navegador.

Brave Software, la compañía detrás del navegador Brave, no ha devuelto una solicitud de comentarios enviada antes de la publicación de este artículo hoy.

Durante los últimos tres años, la compañía ha trabajado para construir uno de los productos de navegador web más centrados en la privacidad del mercado actual, solo superado por el navegador Tor.

Basado en su historial y dedicación a la privacidad del usuario, el problema descubierto esta semana parece ser un error, uno que la compañía probablemente se apresurará a solucionar en el futuro próximo.

Anuncia Brave

El equipo Brave anunció una solución formal en Twitter. El parche ya estaba disponible en la versión The Brave Nightly luego de un informe de hace más de dos semanas, pero después del informe público de esta semana, se enviará a la versión estable para la próxima actualización del navegador Brave.

La fuente del error se identificó como el componente bloqueador de anuncios interno de Brave, que utilizaba consultas de DNS para descubrir sitios que intentaban eludir sus capacidades de bloqueo de anuncios, pero se había olvidado de excluir los dominios .onion de estas comprobaciones.

Fuentes: