Se ha corregido un bug en el navegador Brave que afectaba a la privacidad de los usuarios que lo utilizaban para acceder a la red Tor.

El navegador Brave incorpora una función de navegación privada a través de la red Tor, permitiendo a los usuarios acceder a sitios de la dark-web (dominios .onion), así como navegar por la web normal ocultando la dirección IP pública.

Debido a un bug en la implementación del filtrado de publicidad, las peticiones DNS realizadas por el navegador, incluyendo las nativas de la red Tor (.onion), eran enviadas a los servidores DNS configurados en el equipo. Es decir, tanto el proveedor de acceso a Internet como los gestores de los servidores DNS, podían detectar la visita de sitios de la dark-web.

El proyecto Brave tiene conocimiento desde medidados de enero del reporte de la vulnerabilidad en la plataforma de Bug Bounties HackerOne. Si bien el fallo fue corregido rápidamente en las versiones nightly (generadas diariamente con el código fuente más reciente), y estaba planificada su distribución en la version 1.21.x del navegador, debido a la repercusión que ha tenido, se distribuirá una actualización para la versión actual.

Referencias
https://thehackernews.com/2021/02/privacy-bug-in-brave-browser-exposes.html
https://github.com/brave/brave-browser/issues/13527
https://ramble.pw/f/privacy/2387