En ouvrant une page privée Tor, les utilisateurs de Brave peuvent faire router toutes leurs requêtes HTTP par le réseau de nœuds Tor, protégeant ainsi leur anonymat et leurs données de navigation. Cette fonctionnalité permet également de visiter en toute sécurité des sites cachés en .ONION. Du moins c’est ce que l’on pensait.
En raison d’un bug dans le navigateur, chaque requête vers un site caché provoquait malheureusement une requête DNS vers le serveur configuré pour la navigation classique. Autrement dit, le prestataire DNS sait quels sites cachés l’utilisateur consulte.
Brave connaissait ce bug depuis le 13 janvier et l’avait déjà corrigé en version bêta. Mais la vulnérabilité a été rendue publique par un utilisateur de Reddit. L’éditeur a donc décidé de déployer le correctif en urgence sous la forme d’un « hotfix ». La morale de l’histoire, c’est qu’il vaut mieux utiliser le logiciel original, Tor Browser, si l’on souhaite naviguer dans le Darkweb. Un tel bug aurait probablement été corrigé plus rapidement. Par ailleurs, ce navigateur embarque beaucoup d’autres protections que Brave n’a pas.
Source: Bleeping Computer
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
