课程咨询: 400-996-5531 / 投诉建议: 400-111-8989
认识达内从这里开始
认真做教育 专心促就业
在本周的一个在线发布的研究中,一位匿名安全研究人员声称他们发现Brave的Tor模式正在将对.onion域的查询发送到公共Internet DNS解析器而不是Tor节点,这将暴露用户访问的onion URL。
Brave是基于Chromium的浏览器,以重视隐私著称,并于2018年6月添加用于匿名浏览Web的内置Tor浏览器模式。位于Tor上的网站使用onion URL地址,因此用户只能通过Tor网络访问。例如,DuckDuckGo的Tor地址为#/,纽约时报的地址为#/。
在使用Brave的Tor模式时,它本应将所有请求转发到Tor代理,并且不向任何非Tor网络设备发送任何信息。但是,Brave的“ Private window with Tor ”模式会导致用户访问的任何Tor onion URL也被作为标准DNS查询发送到计算机的已配置DNS服务器。该问题是由Brave的CNAME伪装广告阻止功能引起的,该功能用于阻止使用CNAME DNS记录模仿第一方脚本的第三方跟踪脚本。
该问题发现之初还受到争议,但随后另外几位著名的安全研究人员也再现了该问题,包括PortSwigger Web Security研究总监James Kettle和CERT/CC团队的漏洞分析师Will Dormann。
目前该问题已经修复。在问题暴露后,Brave Browser开发人员Yan Zhu表示该问题实际上已在两周以前的Nightly版本中修复,并计划于下个稳定版中推出。之后不久,Brave浏览器就发布了1.20.108版本更新。
【免责声明】本文系本网编辑部分转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与管理员联系,我们会予以更改或删除相关文章,以保证您的权益!
2025-02-07
免费试听课程
- 全部课程
- IT课程
- 设计课程
- 运营课程
4578
最新开班时间
- 北京
- 上海
- 广州
- 深圳
- 南京
- 成都
- 武汉
- 西安
- 青岛
- 天津
- 杭州
- 重庆
- 哈尔滨
- 济南
- 沈阳
- 合肥
- 郑州
- 长春
- 苏州
- 长沙
- 昆明
- 太原
- 无锡
- 石家庄
- 南宁
- 佛山
- 珠海
- 宁波
- 保定
- 呼和浩特
- 洛阳
- 烟台
- 运城
- 潍坊
- 开课名称
- 开班时间
- 抢座
- 咨询
- 开课名称
- 开班时间
- 抢座
- 咨询
-
- Java全链路开发
- 6月30日
- 火热抢座中
- 立即咨询
- 云计算全栈开发
- 6月30日
- 火热抢座中
- 立即咨询
-
- 网络安全工程师
- 6月30日
- 火热抢座中
- 立即咨询
- 人工智能工程师
- 6月30日
- 火热抢座中
- 立即咨询
-
- 数据分析与商业智能
- 6月30日
- 火热抢座中
- 立即咨询
- C++物联网工程师
- 6月30日
- 火热抢座中
- 立即咨询
-
- Web全栈开发
- 6月30日
- 火热抢座中
- 立即咨询
- 软件测试工程师
- 6月30日
- 火热抢座中
- 立即咨询
-
- AI大模型全栈工程师
- 6月30日
- 火热抢座中
- 立即咨询
- 鸿蒙原生应用开发
- 6月30日
- 火热抢座中
- 立即咨询
-
- 智能职场办公
- 6月30日
- 火热抢座中
- 立即咨询
- VFX商业视效设计
- 6月30日
- 火热抢座中
- 立即咨询
-
- AGI商业设计变现
- 6月30日
- 火热抢座中
- 立即咨询
- UID全链路设计
- 6月30日
- 火热抢座中
- 立即咨询
-
- 新媒体电商运营
- 6月30日
- 火热抢座中
- 立即咨询
-
- Java全链路开发
- 6月30日
- 火热抢座中
- 立即咨询
- 云计算全栈开发
- 6月30日
- 火热抢座中
- 立即咨询
-
- 网络安全工程师
- 6月30日
- 火热抢座中
- 立即咨询
- C++物联网工程师
- 6月30日
- 火热抢座中
- 立即咨询
-
- Web全栈开发
- 6月30日
- 火热抢座中
- 立即咨询
- 软件测试工程师
- 6月30日
- 火热抢座中
- 立即咨询
-
- AI大模型全栈工程师
- 6月30日
- 火热抢座中
- 立即咨询
- 鸿蒙原生应用开发
- 6月30日
- 火热抢座中
- 立即咨询
-
- 智能职场办公
- 6月30日
- 火热抢座中
- 立即咨询
- VFX商业视效设计
- 6月30日
- 火热抢座中
- 立即咨询
-
- AGI商业设计变现
- 6月30日
- 火热抢座中
- 立即咨询
- UID全链路设计
- 6月30日
- 火热抢座中
- 立即咨询
-
- 新媒体电商运营
- 6月30日
- 火热抢座中
- 立即咨询
-
- 云计算全栈开发
- 6月30日
- 火热抢座中
- 立即咨询
- 网络安全工程师
- 6月30日
- 火热抢座中
- 立即咨询
-
- C++物联网工程师
- 6月30日
- 火热抢座中
- 立即咨询
- Web全栈开发
- 6月30日
- 火热抢座中
- 立即咨询
-
- 软件测试工程师
- 6月30日
- 火热抢座中
- 立即咨询
- AI大模型全栈工程师
- 6月30日
- 火热抢座中
- 立即咨询
-
- 鸿蒙原生应用开发
- 6月30日
- 火热抢座中
- 立即咨询
- 智能职场办公
- 6月30日
- 火热抢座中
- 立即咨询
-
- VFX商业视效设计
- 6月30日
- 火热抢座中
- 立即咨询
- AGI商业设计变现
- 6月30日
- 火热抢座中
- 立即咨询
-
- UID全链路设计
- 6月30日
- 火热抢座中
- 立即咨询
- 新媒体电商运营
- 6月30日
- 火热抢座中
- 立即咨询
-
- Java全链路开发
- 6月30日
- 火热抢座中
- 立即咨询
- 网络安全工程师
- 6月30日
- 火热抢座中
- 立即咨询
-
- 数据分析与商业智能
- 6月30日
- 火热抢座中
- 立即咨询
- C++物联网工程师
- 6月30日
- 火热抢座中
- 立即咨询
-
- Web全栈开发
- 6月30日
- 火热抢座中
- 立即咨询
- 软件测试工程师
- 6月30日
- 火热抢座中
- 立即咨询
-
- AI大模型全栈工程师
- 6月30日
- 火热抢座中
- 立即咨询
- 鸿蒙原生应用开发
- 6月30日
- 火热抢座中
- 立即咨询
-
- 智能职场办公
- 6月30日
- 火热抢座中
- 立即咨询
- VFX商业视效设计
- 6月30日
- 火热抢座中
- 立即咨询
-
- AGI商业设计变现
- 6月30日
- 火热抢座中
- 立即咨询
- UID全链路设计
- 6月30日
- 火热抢座中
- 立即咨询
-
- 新媒体电商运营
- 6月30日
- 火热抢座中
- 立即咨询
-
- 云计算全栈开发
- 6月30日
- 火热抢座中
- 立即咨询
- 网络安全工程师
- 6月30日
- 火热抢座中
- 立即咨询
-
- C++物联网工程师
- 6月30日
- 火热抢座中
- 立即咨询
- Web全栈开发
- 6月30日
- 火热抢座中
- 立即咨询
-
- 软件测试工程师
- 6月30日
- 火热抢座中
- 立即咨询
- AI大模型全栈工程师
- 6月30日
- 火热抢座中
- 立即咨询
-
- 鸿蒙原生应用开发
- 6月30日
- 火热抢座中
- 立即咨询
- 智能职场办公
- 6月30日
- 火热抢座中
- 立即咨询
-
- VFX商业视效设计
- 6月30日
- 火热抢座中
- 立即咨询
- AGI商业设计变现
- 6月30日
- 火热抢座中
- 立即咨询
-
- UID全链路设计
- 6月30日
- 火热抢座中
- 立即咨询
- 新媒体电商运营
- 6月30日
- 火热抢座中
- 立即咨询
预约申请试听课
400-111-8989
lihm@tedu.cn
