Brave e i problemi di privacy con Tor, l’anonimato non è assicurato
Brave è un browser basato su Chromium che integra al suo interno il famoso programma per la navigazione anonima Tor e, di conseguenza, promette un livello di privacy più elevato rispetto alla maggior parte della concorrenza. Sembra però che un bug abbia minato le promesse di anonimato del browser in quanto avrebbe permesso ai provider di domain name system (DNS) di avere accesso agli indirizzi .onion.
Tor oscura l’attività web degli utenti che lo utilizzano facendo rimbalzare il traffico internet attraverso numerosi punti di connessione collocati in giro per il mondo. Questo rende praticamente impossibile ad un osservatore esterno capire quale sia l’attività svolta dall’utente, rendendo Tor il browser perfetto per l’anonimato su internet.
Il bug di Brave, il quale essendo basato su Chromium soffre degli stessi problemi che affliggono il motore web dell’azienda di Mountain View, sarebbe stato identificato sul browser già nel 2019 ed è un problema che affligge i programmi per la navigazione in internet da più di dieci anni. Esso avrebbe fatto trapelare tutte le informazioni private ai fornitori di DNS, il che significa che le compagnie internet avrebbero potuto spiare l’attività Tor dei propri utenti.
Come ricorda CoinStats, il bug di Brave è stato riportato alla luce il 21 gennaio a seguito di un’indagine di Hacker One. È stato ora risolto e il fix è stato aggiunto alla versione “Nightly” di Brave due settimane fa. Tuttavia, dal momento che il bug è tornato alla ribalta su Reddit e Twitter, Brave sta portando la soluzione alla versione ufficiale rapidamente.
this was scheduled to land in 1.21.x (currently in beta) but given that it's now public we will uplift to a stable hotfix
— yan (@bcrypt) February 19, 2021
Brave non ha mai promesso di essere privato e sicuro come Tor. “Brave con Tor non fornisce lo stesso livello di privacy del browser Tor, se la vostra vita dipende dal rimanere anonimi, usate il browser Tor“, ha detto Ryan Watson, VP IT di Brave, due anni fa su Reddit.
Tor è più sicuro perché cancella le “impronte digitali” utilizzate per identificare i computer, ha scritto Watson. “L’impronta digitale funziona nascondendosi nella folla di altri browser, utilizzando Tor in Brave si ha un’impronta digitale leggermente più unica che con il browser Tor. Quindi ti rende meno anonimo“.
ASUS ROG Strix GO, cuffia da gaming wireless con cancellazione del rumore e compatibile con PC, Mac, Nintendo Switch, Xbox e PlayStation, è disponibile su Amazon.
