Tech

filtrer les URL visitées depuis Tor

Par Julian, le février 22, 2021 - google, logiciel
filtrer les URL visitées depuis Tor

En ces temps, le maintien de notre confidentialité lors de la navigation sur Internet est de plus en plus compliqué. Heureusement, il existe des navigateurs qui promettent de permettre à leurs utilisateurs de naviguer avec le maximum de sécurité possible. Pour ce faire, ces navigateurs bloquent généralement toutes sortes de trackers par défaut et offrent d’autres fonctions de sécurité, de sorte que tout ce que nous faisons sur le navigateur se situe entre nous et le Web, rien de plus. Cependant, un navigateur peut promettre beaucoup de confidentialité et, dans la pratique, filtre nos données vers une entreprise ou un serveur, comme cela est arrivé à Courageux.

Brave est un Navigateur Web basé sur Chromium. Avec cela, ce que ses développeurs recherchent, c’est d’offrir aux utilisateurs les mêmes fonctions que celles qu’ils peuvent trouver dans d’autres navigateurs Web tels que Chrome ou Firefox, à la différence qu’il le fait en offrant la plus grande confidentialité possible. Ce navigateur n’envoie absolument aucune donnée de télémétrie, en plus d’avoir des fonctions qui sont responsables du blocage des trackers et de nombreux autres nombreux éléments que nous pouvons trouver lors de la navigation.

Ce navigateur Web dispose d’un mode Tor qui permet aux utilisateurs de naviguer de manière plus privée et d’accéder Domaines .ONION sans avoir besoin de logiciel supplémentaire. Cependant, ce mode Tor n’a peut-être pas été aussi privé qu’il aurait dû l’être.

Brave mode privé Tor

Brave a envoyé des sites Web ONION vers un serveur DNS

Contrairement à d’autres navigateurs, comme Tor Browser, Brave offre cette fonctionnalité via une implémentation proxy. Cela le rend plus facile à utiliser, mais n’offre pas le même niveau de confidentialité.

Lorsque vous utilisez ce mode, Brave envoie tous les sites Web que nous visitons via ce proxy Tor. Cependant, comme le démontre Reddit, une faille dans l’implémentation de ce proxy a causé, en plus, toutes ces URL seront envoyées au serveur DNS depuis notre ordinateur. De cette façon, si nous essayons d’entrer dans Webvz depuis le mode privé avec Tor, en plus d’envoyer tout le trafic via ce réseau décentralisé, le domaine est également envoyé à notre DNS, 8.8.8.8. Autrement dit, cela finit également par passer par Google.

Le problème était que le Le CNAME de Brave chargé de bloquer les scripts de suivi Un tiers utilise des enregistrements DNS CNAME pour se faire passer pour un script d’origine et pouvoir bloquer le contenu sans modifier l’état du Web. Et comment ont-ils décidé de résoudre ce problème? Très simple: désactiver cette fonction lorsque nous naviguons en mode privé avec Tor.

Cette erreur n’est pas encore corrigée

Le jugement est publié depuis plus de trois semaines sur la page du projet de GitHub. Cependant, jusqu’à présent, la solution n’a pas été publiée. Ce patch devait arriver avec la sortie du version 1.21, mais en raison d’un problème de dernière minute, les développeurs ont dû revenir en arrière dans la mise en œuvre de la solution.

Comme indiqué par le développeur Yan Zhu de Brave, la solution à ce problème de confidentialité devrait arriver très prochainement via un correctif de navigateur publié. Mais nous n’avons toujours pas de date fixe.

Bien sûr, c’est une preuve de plus que, même s’ils nous vendent une forteresse pour notre vie privée, le moindre échec de mise en œuvre dans l’une des fonctions de celui-ci peut la détruire complètement.

Julian

Julian

Je suis correspondant principal chez WebVZ; le site hebdomadaire consacré à l'avenir des médias, la technologie, la culture (série, film, musique) et jeux-vidéo. J'anime parfois (en plus de mes articles), une série de d'interviews percutantes avec les principaux acteurs de l'industrie des médias et de la technologie.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.