Com o modo Tor, os usuários do navegador Brave podem acessar sites onion em uma janela privada sem a necessidade de instalar software adicional. Descobriu-se que, ao usar este modo, os dados dos sites .onion permanecem no tráfego DNS do navegador. O anúncio foi feito por um pesquisador independente que trabalha na área de segurança da informação, que desejou manter a confidencialidade.
De acordo com relatórios, o problema é que, ao usar o modo Tor, o navegador envia solicitações para domínios .onion por meio de resolvedores DNS públicos, em vez de nós Tor. No início, os resultados do estudo foram contestados, mas depois o problema foi confirmado por outros especialistas que atuam na área de segurança da informação.
A fonte observa que os riscos associados a vazamentos de DNS representam uma grande ameaça à privacidade, pois deixam rastros das páginas da web visitadas pelos usuários da Brave nos logs do servidor DNS. Representantes da empresa Brave Software, desenvolvedora do navegador Brave, ainda não comentaram o assunto.
Nos últimos anos, os desenvolvedores têm criado um dos navegadores da web mais confidenciais, atualmente perdendo apenas para o navegador Tor. Uma vez que é improvável que os desenvolvedores Brave queiram estragar a reputação de sua criação, pode-se supor que uma correção para um bug que leva a vazamentos de DNS será lançada em breve. Um patch para corrigir o bug está sendo testado em versões beta do Brave Nightly. Espera-se que ele esteja disponível para versões estáveis do navegador nas próximas semanas.