Настраиваем Brave от утечек DNS

[CyberSec RuTOR]

DNS — это база данных и протокол, обеспечивающие получение данных для соединения.

Принцип работы:

вы вводите домен сайта в поисковике/переходите по ссылке → проверка кэша → инициализация запроса к OS → формирование DNS-запроса DNS-серверу (провайдеру) → браузер получает в ответ на запрос ip-адрес домена → инициализация перехода по ip → установление соединения → загрузка сайта.

Места утечки:

Этап:

инициализация запроса к OS

На OS запрос сохраняется в системных логах в незашифрованном виде. Опасно. Можно получить доступ к информации о посещённых сайтах. Утечка. При физическом доступе к устройству возможно поднять логи.

Этап:

формирование DNS-запрос DNS-серверу (провайдеру)

Запрос не зашифрован. Он отправлен через порт 53. DPI провайдера фиксирует направление запроса к DNS-серверу (нему самому). Утечка.

Этап:

установление соединения

Перед подключением по зашифрованному протоколу HTTPS браузер направляет незашифрованный запрос с доменом сайта. DPI провайдера фиксирует установление соединения с конкретным сайтом.

Решения:

Из схемы исключить OS, не использовать UPD-протокол и открытое содержание первого запроса перед подключением к сайту.

Settings → Privacy and security→ Security → Use secure DNS Cloudflare/Google/OpenDNS

В прошлых версия Brave требовалось переходить в «Экспериментальное» по прямой ссылке из настроек. Сейчас нет.

Выполнили? Проверьте.

Исключение OS и запроса вашему провайдеру.

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Должно быть:

IPS Cloudflare.

Шифрование первого запроса перед подключением к сайту:

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Должно быть:

SSL_ECH_INNER_SNI: defo.ie

Конечный результат.

SSL_ECH_OUTER_SNI: cover.defo.ie

Это увидел провайдер. Информации зеро.

SSL_ECH_STATUS: success

Запрос зашифрован.

 

[xxx4chhh]

а на других браузерах по аналогии можно настроить?

 

[T0R_US3R]

а на других браузерах по аналогии можно настроить?

В том же firefox можно. Так же через настройки. Можно такое ещё выставить в яндекс браузере, но я ему априори не доверяю.

Сообщение обновлено: 2 Мар 2026

Вообще, тема довольно полезная, но если честно - использование Brave вызывает некоторые вопросы. Вернее вопросы к самому браузеру. Возможно это моя паранойя, но как-то я не доверяю ему и всему что сделано на основе хромиума.