Анонимный ИБ-эксперт обнародовал исследование, согласно которому, браузер Brave, работающий в режиме Tor, оставлял следы в логах на DNS-сервере. Так, браузер раскрывал URL-адреса onion-сайтов, которые посещал пользователь.

Режим Tor был интегрирован в Brave еще в 2018 году, он позволяет пользователям посещать onion-сайты. Это реализовано посредством проксирования запросов пользователя через узлы Tor, которые осуществляют запрос к onion-ресурсу вместо него, а затем передают обратно полученный HTML.

Однако при использовании Brave в режиме Tor все посещаемые вами onion-адреса были видны вашему DNS-провайдеру😱В Brave подтвердили данный баг🤦🏼‍♀️

Таким образом на протяжении трех лет этот псевдо-защищенный браузер позволял деанонимизировать пользователей Tor, что в странах с диктаторскими режимами могло стоить им свободы, а порой и жизни😓

☝🏻Это не первый случай преступного отношения разработчиков Brave к конфиденциальности своих пользователей.