Brave 浏览器将用户的onion地址泄漏给 DNS提供商

Brave 浏览器的 Tor 模式出现于2018年6月，可提升用户的隐私，使他们能够访问合法网站如 Facebook、Wikipedia 和大型新闻网站的 .onion 版本。但一名匿名安全研究员本周发布研究报告指出，发现 Brave 的 Tor 模式将 .onion 域名的查询发送到公开的互联网 DNS 解析器中而非 Tor 节点。

虽然这项研究工作最初引发争论，但多名著名的安全研究员复现了这些成果，其中包括 PortSwigger Web Security 的研究总监 James Kettle 和 CERT/CC 团队的漏洞分析师 Will Dormann。此外，另外一名人员也重现并证实了该问题的存在。

这起 DNS 泄漏事件带来的风险重大，因为任何泄漏都会造成 Brave 浏览器用户 Tor 流量在 DNS 服务器日志中的足迹。

Brave 浏览器致力于构建市场上隐私性最强的 Web 浏览器之一，仅次于 Tor Browser。该公司回应称已发布正式修复方案，补丁实际上已在两周前部署到 Brave Nightly 版本，将在下次 Brave 浏览器更新稳定版本中发布。Bug 源自 Brave 内部的广告拦截组件，该组件使用 DNS 查询发现试图绕过广告拦截能力的站点，但忘记检查时执行 .onion 域名。