Datenschutz: Brave-Browser leakt aufgerufene Tor-Seiten

Über einen Tor-Modus kann der Anonymisierungsdienst direkt aus dem Brave-Browser genutzt werden. Wirklich anonym war das jedoch nicht.

Artikel veröffentlicht am ,
Das Logo des Tor-Modus im Brave-Browser.
Das Logo des Tor-Modus im Brave-Browser. (Bild: Brave)

Der Browser Brave enthält neben einem Inkognito- auch einen Tor-Modus, mit dem der gleichnamige Anonymisierungsdienst direkt aus Brave heraus genutzt werden kann. Von Brave wird dieser mit "echter Privatsphäre" beworben. Allerdings wurden die DNS-Abfragen der so aufgerufenen Webseiten nicht über den Anonymisierungsdienst getunnelt, sondern an die normalen DNS-Server gesendet - und so beispielsweise alle vermeintlich anonym aufgerufenen Webseiten an den DNS-Server geleakt.

Stellenmarkt
  1. Projektmanager ERP-Software (m/w/d) TimeLine
    TimeLine Consulting Wuppertal GmbH, Wuppertal
  2. SAP Basis Administrator (m/w/d)
    operational services GmbH & Co. KG, München
Detailsuche

Davon sind neben Webseiten, die über Tor aufgerufen werden sollen, auch Onion Services (früher Hidden Services) betroffen, also Webseiten und Dienste, die innerhalb des Tor-Netzwerkes angeboten werden und so eine deutlich höhere Anonymität bieten. Diese .onion-Domains, zum Beispiel 3g2upl4pq6kufc4m.onion für die Suchmaschine Duckduckgo, können ohnehin nicht über DNS-Server aufgelöst werden - dennoch schickte Brave die Domains an den DNS-Server und leakte damit den Besuch der entsprechenden Webseiten.

Laut Brave wurde das Problem erst mit einer neuen Funktion eingeführt, die Tracker blockieren soll, die per CNAME-Eintrag im DNS unter der gleichen Domäne wie die aufgerufene Seite ausgeliefert werden. Das Problem mit den DNS-Leaks im Tor-Modus wurde Brave demnach schon vor über zwei Wochen gemeldet. Seitdem wurde an einem Fix gearbeitet.

Tor-Browser bietet mehr Anonymität

Infolge heftiger Diskussionen um die DNS-Leaks auf Reddit und Twitter sei der Fix nun schneller als geplant ausgespielt worden, erklärte der Browserhersteller. Demnach wurde das Blockieren von CNAME-Trackern im Tor-Modus abgeschaltet, was die DNS-Leaks unterbinden soll.

Golem Karrierewelt
  1. Deep-Dive Kubernetes – Production Grade Deployments: virtueller Ein-Tages-Workshop
    20.09.2022, Virtuell
  2. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    11./12.08.2022, virtuell
Weitere IT-Trainings

Die Implementierungsfehler von Tor in Brave betreffen weder den Anonymisierungsdienst selbst noch den Tor-Browser. Letzterer bietet im Gegensatz zum Tor-Modus in Brave, deutlich mehr Privatsphärefunktionen und verfolgt das Ziel, dass alle Tor-Browser beim Fingerprinting möglichst gleich aussehen. Darauf weist Brave in der Erklärung zum Tor-Modus explizit hin.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Nuklearer Anschlag
Russland soll Sprengung von AKW Saporischschja vorbereiten

Die Ukraine meldet, Russland habe das Kernkraftwerk Saporischschja mit Sprengstoff bestückt. Eine Sprengung könnte eine Katastrophe auslösen.

Nuklearer Anschlag: Russland soll Sprengung von AKW Saporischschja vorbereiten
Artikel
  1. Nuri bzw. Bitwala: Berliner Fintech-Start-up geht das Geld aus
    Nuri bzw. Bitwala
    Berliner Fintech-Start-up geht das Geld aus

    Das Berliner Fintech findet keine neuen Investoren. Nuri hat mit der insolventen Krypto-Börse Celsius zusammengearbeitet.

  2. Sparmaßnahmen: Komplettes Chaos nach Entlassungen bei Oracle
    Sparmaßnahmen
    "Komplettes Chaos" nach Entlassungen bei Oracle

    Auch Oracle hat einen massiven Stellenabbau begonnen. Das Unternehmen will eine Milliarde US-Dollar an Kosten einsparen.

  3. Suchmaschine: Google war down
    Suchmaschine
    Google war down

    Viele tausend Menschen berichteten von kurzen Ausfällen der Suchmaschine. In einem US-Rechenzentrum kam es zudem zu einem Unfall.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: MSI 29,5" 200 Hz 259€, LG QNED 75" 120 Hz 1.455,89€ • MindStar (XFX RX 6950 XT 999€, Gainward RTX 3070 559€) • WD Black 2TB m. Kühlkörper (PS5) 219,90€ • Gigabyte Deals • Der beste Gaming-PC für 2.000€ • Apple Week bei Media Markt • be quiet! Deals [Werbung]
    •  /