Mode Tor di Browser Brave Bocorkan Alamat Penjelajahan Dark Web kepada ISP
Browser Brave | Foto: Brave.com
Cyberthreat.id – Seorang peneliti keamanan siber anonim menemukan kerentanan (bug) “mode Tor” di Brave, peramban (browser) yang fokus pada privasi.
“Mode Tor” (the union router) adalah fitur jendela penjelajahan pribadi di Brave yang berfungsi untuk mengakses domain .onion yang biasa di-hosting di dark web.
Dikutip dari ZDNet, diakses Minggu (21 Februari 2021), fitur itu memungkinkan pengguna tidak perlu lagi menginstal Tor sebagai paket perangkat lunak terpisah.
Mode tersebut sudah ditambahkan Brave sejak 2018. Dengan mode ini, pengguna bisa mengakses versi .onion (dark web) dari situs web resmi, seperti Facebook, Wikipedia, dan portal berita.
Kerentanan yang ditemukan peneliti yaitu Brave mengekspose data aktivitas pengguna saat menggunakan “mode Tor” ke penyedia layanan internet.
Pada blognya peneliti atas nama Rambler, Jumat (19 Februari 2021), peneliti itu mengklaim Brave membocorkan permintaan DNS yang dibuat di browser ke ISP pengguna.
“ISP atau penyedia DNS Anda akan mengetahui bahwa permintaan yang dibuat ke situs Tor tertentu yang dilakukan oleh IP Anda. Dengan Brave, ISP Anda akan tahu bahwa Anda mengakses somesketchyonionsite.onion,” peneliti itu mencontohkan.
Setelah pengungkapan tersebut, peneliti keamanan siber terkemuka, James Kettle dari PortSwigger Web Security secara independen, juga memverifikasi masalah tersebut menggunakan alat analisis paket Wireshark.
"Saya baru saja mengonfirmasi bahwa ya, ‘mode Tor’ di Brave tampaknya membocorkan semua alamat .onion yang Anda kunjungi ke penyedia DNS Anda," tweet Kettle, memberikan tangkapan layar sebagai bukti, seperti dikutip dari Portswigger.net.
Pengembang Brave melalui akun Twitter-nya mengatakan tengah berusaha memperbaiki bug tersebut. Perusahaan mengaku sudah menaruh tambalan pada versi The Brave Nightly setelah ada laporan yang masuk, seperti dikutip dari ZDNet.
Namun, perusahaan akan menghadirkan tambalan bug itu pada pembaruan versi Brave berikutnya, menyusul laporan itu menjadi perbincangan pekan ini.
Sumber bug tersebut diidentifikasi sebagai komponen pemblokir iklan internal Brave, yang menggunakan kueri DNS untuk menemukan situs yang mencoba melewati kemampuan pemblokiran iklannya. Hanya, perusahaan melupakan mengecualikan domain .onion dari pemeriksaan ini sehingga turut terdampak.[]
Redaktur: Andi Nugroho
