• IT-Karriere:
  • Services:

Datenschutz: Brave-Browser leakt aufgerufene Tor-Seiten

Über einen Tor-Modus kann der Anonymisierungsdienst direkt aus dem Brave-Browser genutzt werden. Wirklich anonym war das jedoch nicht.

Artikel veröffentlicht am ,
Das Logo des Tor-Modus im Brave-Browser.
Das Logo des Tor-Modus im Brave-Browser. (Bild: Brave)

Der Browser Brave enthält neben einem Inkognito- auch einen Tor-Modus, mit dem der gleichnamige Anonymisierungsdienst direkt aus Brave heraus genutzt werden kann. Von Brave wird dieser mit "echter Privatsphäre" beworben. Allerdings wurden die DNS-Abfragen der so aufgerufenen Webseiten nicht über den Anonymisierungsdienst getunnelt, sondern an die normalen DNS-Server gesendet - und so beispielsweise alle vermeintlich anonym aufgerufenen Webseiten an den DNS-Server geleakt.

Stellenmarkt
  1. Fressnapf Holding SE, Krefeld
  2. i-SOLUTIONS Health GmbH, Mannheim

Davon sind neben Webseiten, die über Tor aufgerufen werden sollen, auch Onion Services (früher Hidden Services) betroffen, also Webseiten und Dienste, die innerhalb des Tor-Netzwerkes angeboten werden und so eine deutlich höhere Anonymität bieten. Diese .onion-Domains, zum Beispiel 3g2upl4pq6kufc4m.onion für die Suchmaschine Duckduckgo, können ohnehin nicht über DNS-Server aufgelöst werden - dennoch schickte Brave die Domains an den DNS-Server und leakte damit den Besuch der entsprechenden Webseiten.

Laut Brave wurde das Problem erst mit einer neuen Funktion eingeführt, die Tracker blockieren soll, die per CNAME-Eintrag im DNS unter der gleichen Domäne wie die aufgerufene Seite ausgeliefert werden. Das Problem mit den DNS-Leaks im Tor-Modus wurde Brave demnach schon vor über zwei Wochen gemeldet. Seitdem wurde an einem Fix gearbeitet.

Tor-Browser bietet mehr Anonymität

Infolge heftiger Diskussionen um die DNS-Leaks auf Reddit und Twitter sei der Fix nun schneller als geplant ausgespielt worden, erklärte der Browserhersteller. Demnach wurde das Blockieren von CNAME-Trackern im Tor-Modus abgeschaltet, was die DNS-Leaks unterbinden soll.

Die Implementierungsfehler von Tor in Brave betreffen weder den Anonymisierungsdienst selbst noch den Tor-Browser. Letzterer bietet im Gegensatz zum Tor-Modus in Brave, deutlich mehr Privatsphärefunktionen und verfolgt das Ziel, dass alle Tor-Browser beim Fingerprinting möglichst gleich aussehen. Darauf weist Brave in der Erklärung zum Tor-Modus explizit hin.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Windows und Office
    Tausende Verfahren wegen unseriöser Microsoft-Lizenzen
  2. Microsoft Teams an Schulen
    Läuft bei uns
  3. E-Personalausweis
    Was der digitale Ausweis überhaupt kann
  4. Starbase
    Elon Musk plant eigene Stadt und vertreibt Dorfbewohner
  5. Do it yourself
    Tüftler baut sich seinen iMac mit M1 selbst zusammen
Anzeige
Top-Angebote
  1. (u. a. MSI GeForce RTX 3060 GAMING X 12G für 709€)
  2. mit Rabattcode "PKAUFEN"
  3. (u. a. Battlefield- & Star-Wars-Spiele von EA günstiger (u. a. Star Wars Battlefront 2 für 7...
  4. (u. a. Fortnite - The Last Laugh Bundle DLC (PS4 Download Code) für 19,90€, ARK: Survival...
Kommentarübersicht
Natürlich nur ausversehen *Hust*
Crunchy_Nuts 21. Feb 2021 / Themenstart

Man kanns ja mal versuchen, solange man danach eine gute Ausrede parat hat. :D

Kommentieren

Folgen Sie uns
       
Demon's Souls Remake (PS5) - Fazit

Im Testvideo stellt Golem.de das Remake des epischen Fantasy-Rollenspiels Demon's Souls für die Playstation 5 vor.

Demon's Souls Remake (PS5) - Fazit Video aufrufen
Playstation 5
Next-Gen-Konsolen: Das erste Quartal mit Playstation 5 und Xbox Series X/S
Next-Gen-Konsolen
Das erste Quartal mit Playstation 5 und Xbox Series X/S

Rückblick und Ausblick: Meine ersten drei Monate mit den neuen Konsolen von Sony und Microsoft - und was sich bei der Firmware getan hat.
Von Peter Steinlechner

  1. Sony Zusatz-SSD macht offenbar die Playstation 5 lauter
  2. Sony Playstation-5-Spieler müssen wohl noch warten
  3. Playstation 5 Analogsticks des Dualsense halten wohl nur 400 Stunden durch
Umweltschutz
Macbook Air und Co.: Verlötete SSDs sind eine dumme Idee
Macbook Air und Co.
Verlötete SSDs sind eine dumme Idee

Immer mehr Hersteller verlöten Komponenten in Notebooks. Trotzdem schreiben sie sich Nachhaltigkeit auf die Fahne - welch Ironie.
Ein IMHO von Oliver Nickel

  1. Smartphones und Notebooks Bundesrat fordert bei Elektrogeräten wechselbare Akkus
  2. Umweltschutz Elektroschrott wird immer größeres Problem
Nvidia Ampere
Geforce RTX 3060 (12GB) im Test: Der Preisleistungskracher - eigentlich
Geforce RTX 3060 (12GB) im Test
Der Preisleistungskracher - eigentlich

Schneller als eine Geforce RTX 2070, so günstig wie die Geforce GTX 1060: Die RTX 3060 mit 12 GByte hat das Potenzial zum Gaming-Liebling.
Ein Test von Marc Sauter

  1. Grafikkarte Nvidia Geforce RTX 3060 kommt noch im Februar
  2. Geforce RTX 3080 im Test Schnellste Laptop-GPU ist auf Effizienz getrimmt
  3. Geforce RTX 3000 Mobile Nvidia setzt Veröffentlichung technischer Daten durch
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /