La mise en œuvre du Brave système d’analyse de la préservation de la vie privée-Desktop (P3A) entre 1,1 et 18/01/35 enregistré l’horodatage de l’utilisateur dernier a ouvert une fenêtre de navigation privée, y compris les fenêtres Tor. Le comportement était destiné à enregistrer l’horodatage fenêtres de navigation privée à l’exclusion des fenêtres Tor. Notez que si un utilisateur a P3A activé, l’horodatage n’est pas envoyé au serveur de Brave, mais plutôt une valeur de: Utilisé dans la dernière 24hUsed la semaine dernière, mais pas 24hUsed dans des 28 derniers jours, mais pas weekEver utilisé mais pas dans la dernière vie privée 28 daysNever usedThe le risque est faible, car un attaquant local avec accès au disque ne peut pas dire si le timestamp correspond à une fenêtre Tor ou une fenêtre non-Tor incognito.
https://hackerone.com/reports/1024668
https://hackerone.com/reports/1024668
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8276