Die Brave-webblaaier het 'n DNS-lek van data oor uie-webwerwe opgespoor wat in privaatblaaimodus oopgemaak word, waarin verkeer deur die Tor-netwerk herlei word. Die regstellings wat die probleem oplos, is reeds in die Brave-kodebasis aanvaar en sal binnekort deel wees van die volgende stabiele opdatering.
Die lek is veroorsaak deur 'n advertensieblokkering, wat voorgestel is om te deaktiveer wanneer Tor gebruik word. Onlangs het advertensienetwerke 'n metode gebruik om advertensieblokkerings te omseil deur advertensie-eenhede te laai met behulp van die webwerf se oorspronklike subdomein. Dit behels die skep van 'n CNAME-rekord op die webwerf se DNS-bediener wat na die advertensienetwerk se gasheer wys. Dit laai effektief die advertensiekode vanaf dieselfde primêre domein. domein, wat dieselfde is as die webwerf, en dus nie geblokkeer is nie. Om sulke manipulasies op te spoor en die gasheer wat via CNAME gekoppel is, te bepaal, voer advertensieblokkeerders addisionele DNS-naamresolusie uit.
In Brave het normale DNS-versoeke by die opening van 'n webwerf in privaatmodus deur die Tor-netwerk gegaan, maar die advertensieblokkering het CNAME-resolusie deur die hoof-DNS-bediener uitgevoer, wat gelei het tot inligtinglekkasie oor uiewebwerwe wat na die ISP se DNS-bediener oopgemaak is. Dit is opmerklik dat Brave se Tor-gebaseerde private blaai-modus nie geposisioneer is om anonimiteit te waarborg nie, en gebruikers word in die dokumentasie gewaarsku dat dit nie Tor Browser vervang nie, maar net Tor as 'n instaanbediener gebruik.
Bron: opennet.ru
