اكتشف متصفح الويب Brave تسربًا لنظام أسماء النطاقات (DNS) للبيانات حول المواقع البصلية المفتوحة في وضع التصفح الخاص، حيث تتم إعادة توجيه حركة المرور عبر شبكة Tor. لقد تم بالفعل قبول الإصلاحات التي تحل المشكلة في قاعدة بيانات Brave وستكون قريبًا جزءًا من التحديث المستقر التالي.
كان سبب التسرب هو أداة حظر الإعلانات، والتي تم اقتراح تعطيلها عند العمل عبر Tor. في الآونة الأخيرة، لتجاوز أدوات حظر الإعلانات، تستخدم شبكات الإعلان تحميل الوحدات الإعلانية باستخدام النطاق الفرعي الأصلي للموقع، والذي يتم من أجله إنشاء سجل CNAME على خادم DNS الذي يخدم الموقع، مع الإشارة إلى مضيف شبكة الإعلانات. بهذه الطريقة، يتم تحميل شفرة الإعلان رسميًا من نفس النطاق الأساسي للموقع، وبالتالي لا يتم حظرها. للكشف عن مثل هذه التلاعبات وتحديد المضيف المرتبط عبر CNAME، تقوم أدوات حظر الإعلانات بإجراء تحليل إضافي للاسم في نظام أسماء النطاقات (DNS).
في Brave، كانت طلبات DNS العادية عند فتح موقع في الوضع الخاص تمر عبر شبكة Tor، لكن أداة حظر الإعلانات قامت بحل CNAME من خلال خادم DNS الرئيسي، مما أدى إلى تسرب المعلومات حول فتح المواقع البصلية على خادم DNS الخاص بمزود خدمة الإنترنت. من الجدير بالذكر أن وضع التصفح الخاص المستند إلى Tor الخاص بـ Brave لا يتم وضعه كضمان لعدم الكشف عن هويته، ويتم تحذير المستخدمين في الوثائق من أنه لا يحل محل متصفح Tor، ولكنه يستخدم Tor فقط كوكيل.
المصدر: opennet.ru