اكتشف متصفح الويب Brave تسربًا لنظام أسماء النطاقات (DNS) للبيانات حول المواقع البصلية المفتوحة في وضع التصفح الخاص، حيث تتم إعادة توجيه حركة المرور عبر شبكة Tor. لقد تم بالفعل قبول الإصلاحات التي تحل المشكلة في قاعدة بيانات Brave وستكون قريبًا جزءًا من التحديث المستقر التالي.
كان سبب التسريب هو مانع الإعلانات، والذي يُنصح بتعطيله عند استخدام شبكة تور. مؤخرًا، بدأت شبكات الإعلان باستخدام طريقة لتجاوز مانعات الإعلانات عن طريق تحميل وحدات إعلانية باستخدام النطاق الفرعي الأصلي للموقع. تتضمن هذه الطريقة إنشاء سجل CNAME على خادم نظام أسماء النطاقات (DNS) الذي يُشغّل الموقع، ويشير إلى مُضيف شبكة الإعلان. هذا يُحمّل فعليًا رمز الإعلان من نفس النطاق الرئيسي. نطاقوهو نفس الموقع، وبالتالي لا يتم حظره. وللكشف عن مثل هذه التلاعبات وتحديد المضيف المرتبط عبر CNAME، تقوم برامج حظر الإعلانات بإجراء تحليل إضافي لأسماء النطاقات (DNS).
في Brave، كانت طلبات DNS العادية عند فتح موقع في الوضع الخاص تمر عبر شبكة Tor، لكن أداة حظر الإعلانات قامت بحل CNAME من خلال خادم DNS الرئيسي، مما أدى إلى تسرب المعلومات حول فتح المواقع البصلية على خادم DNS الخاص بمزود خدمة الإنترنت. من الجدير بالذكر أن وضع التصفح الخاص المستند إلى Tor الخاص بـ Brave لا يتم وضعه كضمان لعدم الكشف عن هويته، ويتم تحذير المستخدمين في الوثائق من أنه لا يحل محل متصفح Tor، ولكنه يستخدم Tor فقط كوكيل.
المصدر: opennet.ru
