Trình duyệt Brave gặp lỗi, làm lộ lịch sử truy cập Dark Web của người dùng

Nhà phát triển trình duyệt Brave vừa khắc phục một sự cố nghiêm trọng về quyền riêng tư của người dùng. Cụ thể, trình duyệt Brave đã gặp lỗi khiến các truy cấn cho miền .onion được gửi tới các trình phân giải DNS internet công cộng thay vì các nút Tor. Điều này làm lộ lượt truy cập của người dùng tới các trang web ở thế giới ngầm Dark Web.

Lỗi này đã được Brave khắc phục trong bản cập nhật khẩn cấp V1.20.108 tung ra vào ngày 19/02 vừa qua.

Trước khi xảy ra sự cố trên, Brave là một trình duyệt được đánh giá cao về việc đảm bảo quyền riêng tư cho người dùng. Brave có tính năng tính hợp mang tên "Private Windows with Tor", cho phép tích hợp mạng ẩn danh Tor vào trình duyệt. Nhờ vyaaj, người dùng có thể dễ dàng truy cập các trang web .onion được lưu trữ trên Dark Web mà không bị lộ IP. Tính năng này được thêm vào từ tháng 6/2018.

Để làm được điều này, Brave chuyển tiếp các yêu cầu truy cập URL onion của người dùng thông qua mạng lưới các nút Tor do tình nguyên viên điều hành. Đồng thời, bạn cần lưu ý rằng tính năng này chỉ sử dụng Tor làm proxy chứ không thực hiện hầu hết các biện pháp bảo vệ quyền riêng tư như trình duyệt Tor.

Lỗi tiết lộ lịch sử duyệt Dark Web của người dùng trên Brave xuất phát từ tính năng chặn quảng cáo CNAME.

Brave cho biết họ đã được báo cáo về vấn đề này qua nền tảng săn lỗi nhận thường HackerOne từ ngày 13/01. Bản vá lỗi đã được phát hành trong bản thử nghiệm Nightly tung ra 15 ngày trước và được lên kế hoạch tung ra chính thức trong bản cập nhật V1.21.x.

Tuy nhiên, sau khi lỗ hổng được công bố công khai, Brave đã cập nhật bản vá lỗi sớm hơn dự kiến. Nếu đang sử dụng Brave, bạn hãy truy cập vào Menu ở góc trên cùng bên phải sau đó chọn Giới thiệu về Brave để tải xuống và cài đặt bản vá lỗi.