官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

• 漏洞

2月19日，加密浏览器Brave被曝存在隐私漏洞，用户使用匿名浏览模式Tor时，会将访问信息泄露给DNS服务器。随后，开发团队回应称漏洞存在于浏览器的广告拦截组件中，目前该漏洞已修复。

图/用户每一条Tor访问信息都会发送给DNS提供商，来源：Security Affairs

据安全媒体Security Affairs报道，一位匿名安全研究人员最先发现该漏洞，该人员在Reddit论坛的帖子中表示，Brave浏览器的Tor模式向公共互联网DNS提供商发送.onion域名查询。不久，其他安全专家如PortSwigger的研究总监James Kettle也证实了该发现。

Brave浏览器由JavaScript之父Brendan Eich创立，以隐私和加密而闻名，它拥有自动拦截广告、追踪机制等功能。匿名浏览模式Tor（Private Window with Tor）是Brave在2018年推出的，成为Tor网络的代理。该模式允许用户通过.onion地址匿名访问网站，可以隐藏用户的位置与行为，躲避监控和流量追踪。Tor是洋葱路由器（The Onion Router）的缩写。

图/Brave浏览器的Tor模式，来源：网页截图

位于Tor上的网站使用 onion地址，因此用户只能通过 Tor 网络访问。例如，搜索引擎DuckDuckGo 的 Tor 地址为https://3g2upl4pq6kufc4m.onion/。当用户试图连接到一个onion地址时，访问请求将发送到Tor节点代理，并由代理将返回的地址发送回来。由于使用代理服务，Brave的Tor模式的隐私级别低于Tor浏览器。

这次暴露的漏洞中，用户使用Tor模式时浏览器并不是直接连接到网站，而是被作为标准DNS查询发送到计算机已配置的DNS服务器。

根据网上流传的一段视频，使用Brave的Tor模式访问DuckDuckGo的onion网址时，浏览器还对其本地配置的DNS服务器进行了DNS查询。

漏洞曝出不久后，Brave开发团队在推特上回应该漏洞已修复，开发人员称该问题已在两周前的Nightly版本中修复，并在下一次Brave浏览器更新时添加到稳定版本中。随后，Brave浏览器发布了1.20.108版本更新。

图/开发人员开发人员 Yan Zhu表示该漏洞已在两周前的Nightly版本中修复，来源：推特

据开发团队介绍，该隐私漏洞存在于Brave浏览器的广告拦截组件中。该组件利用DNS查询来判断一个网站是否试图绕过广告拦截功能，但它对.onion地址进行了同样的检查。