Trình duyệt Brave đã gặp lỗi hiển thị lịch sử truy cập web tối của người dùng

Nhà phát triển trình duyệt Brave đã giải quyết một vấn đề nghiêm trọng về quyền riêng tư của người dùng. Cụ thể, đã có một lỗi trong trình duyệt Brave trong đó các truy vấn cho miền .onion được gửi đến các trình phân giải DNS internet công cộng thay vì các nút Tor. Điều này cho thấy người dùng truy cập vào một trang web trong thế giới ngầm của Dark Web.

Lỗi này đã được Brave sửa trong Bản cập nhật quan trọng V1.20.108 phát hành vào ngày 19 tháng 2.

Trước sự cố trên, Brave là trình duyệt được đánh giá cao về khả năng bảo vệ quyền riêng tư của người dùng. Brave có một tích hợp được gọi là “Windows Riêng tư với Tor” cho phép bạn tích hợp mạng ẩn danh Tor vào trình duyệt của mình. Nhờ vyaaj, người dùng có thể dễ dàng truy cập các trang web .onion được lưu trữ trên Dark Web mà không bị lộ IP. Tính năng này đã được thêm vào từ tháng 6 năm 2018.

Để làm điều này, Brave chuyển tiếp các yêu cầu URL hành của người dùng thông qua một mạng lưới các nút Tor do tình nguyện viên điều hành. Cũng nên nhớ rằng tính năng này chỉ sử dụng Tor làm proxy và không triển khai hầu hết các tính năng bảo mật như Tor Browser.

Lỗi Brave hiển thị lịch sử duyệt web tối của bạn đến từ trình chặn quảng cáo CNAME.

Brave cho biết anh đã báo cáo vấn đề này vào ngày 13 tháng 1 thông qua HackerOne, nền tảng săn lỗi nói chung. Bản vá này đã được phát hành trong bản Nightly beta 15 ngày trước và sẽ được phát hành trong bản cập nhật V1.21.x.

Tuy nhiên, sau khi lỗ hổng được tiết lộ, Brave đã cập nhật bản vá sớm hơn dự kiến. Nếu bạn đang sử dụng Brave, hãy tải xuống và cài đặt bản vá bằng cách đi tới menu ở trên cùng bên phải, sau đó chọn Giới thiệu về Brave.

Back to top button