Brave瀏覽器Tor模式採用公開DNS解析器被抓包

一名匿名的研究人員日前踢爆，標榜隱私的Brave瀏覽器在Tor模式下，竟然採用公開的DNS解析器來解析用戶所輸入的網址，洩露了使用者所要造訪的Tor網站，其他安全研究人員也證實了此事，Brave在20日釋出Brave 1.20.108修補該漏洞。

Brave為一採用Chromium專案的瀏覽器，它內建廣告與追蹤器的封鎖機制，還在2018年整合了Tor軟體並推出隱私標籤Private Tabs with Tor，強調可避免用戶遭到ISP業者、Wi-Fi供應商或網站業者的追蹤。

然而，研究人員卻發現它的Tor模式採用公開的網域名稱（DNS）解析器，代表當使用者利用Tor（The Onion Router）模式要造訪Tor網站時，會揭露自己所要造訪的目的網站。

Brave則於2月20日釋出的Brave 1.20.108修補了此一漏洞，並順道修補了可能會造成瀏覽器當掉的多個臭蟲。

不過，Brave的安全工程師Yan Zhu解釋，Brave中的Tor模式是利用Tor代理人來改善網路隱私，並不等同於Tor瀏覽器。而根據Brave的技術支援文件，也建議Tor用戶若要確保匿名性，應該要使用Tor瀏覽器而非Brave。