یک محقق امنیتی ناشناس مدتی قبل نشان داده بود که مرورگر Brave درخواستهای مربوط به وبسایتهای onion. را به شکلی برای سرویسدهندگان DNS ارسال میکند که قابل مشاهده هستند. با این وضعیت، تمام هدف Tor Mode که برای حفظ حریم خصوصی کاربر طراحی شده از بین میرفت.
توسعهدهندگان مرورگر Brave که بر قابلیتهای حریم خصوصی نرمافزار خود تاکید دارند، به فاصله کوتاهی دست به کار شده و باگ مربوطه را برطرف کردهاند. این مرورگر از سال ۲۰۱۸ حالت Tor را ارائه کرد تا کاربران بدون نیاز به مرورگر اختصاصی Tor بتوانند به آدرسهای onion. در «دارک وب» (Dark Web) دسترسی داشته باشند.
به دنبال اعلام اولیه وجود این باگ، چندین محقق امنیتی از جمله محقق امنیتی شرکت PortSwigger Web Security درستی این ادعا را تایید کردند. در پی انتشار این اخبار، Brave در ماه ژانویه ۲۰۲۱ گفت که از نشت DNS در مرورگر این شرکت آگاه است. طبق گزارشها، ظاهرا یکی از اجزای داخلی مرورگر Brave که وظیفه مسدودسازی تبلیغات را برعهده داشته به صورت تصادفی باعث بروز این مشکل شده است.
به گفته «ین ژو» (Yan Zhu)، مهندس امنیتی شرکت Brave، این باگ در اصلاحات نسخه روزانه مرورگر حل شده بود، ولی طبق معمول مدتی زمان میبرد تا آپدیت اصلاحی پس از طی مراحل آزمایشی برای عرضه عمومی آماده شود و به دست کاربران برسد. با این حال، با توجه به این که مشکل عمومی شده بود، توسعهدهندگان با سرعت بیشتری این مراحل را طی کردند و آپدیت مربوطه از طریق نسخه پایدار v1.20.108 به دست کاربران رسید تا این باگ برطرف شود.
شرکت Brave در طول سه سال اخیر تلاش زیادی کرده است تا مرورگر خود را به ایمنترین مرورگر بازار از نظر حریم خصوصی تبدیل کند. این نرمافزار حالا به باور بسیاری از کارشناسان پس از مرورگر اختصاصی Tor بهترین مرورگر از دید حریم خصوصی و امنیت است.
پاسخ ها