Brave veb-brauzerində trafikin Tor şəbəkəsi vasitəsilə yönləndirildiyi şəxsi baxış rejimində açılan soğan saytları haqqında məlumatların DNS sızması aşkar edilib. Problemi həll edən düzəlişlər artıq Brave kod bazasına qəbul edilib və tezliklə növbəti sabit yeniləmənin bir hissəsi olacaq.
Sızmanın səbəbi Tor vasitəsilə işləyərkən deaktiv edilməsi təklif edilən bir reklam blokeri idi. Bu yaxınlarda reklam blokerlərindən yan keçmək üçün reklam şəbəkələri saytın yerli alt domenindən istifadə edərək reklam bölmələrinin yüklənməsindən istifadə edir ki, bunun üçün sayta xidmət edən DNS serverində reklam şəbəkəsinin aparıcısına işarə edən CNAME qeydi yaradılır. Bu yolla, reklam kodu rəsmi olaraq saytla eyni əsas domendən yüklənir və buna görə də bloklanmır. Bu cür manipulyasiyaları aşkar etmək və CNAME vasitəsilə əlaqəli hostu müəyyən etmək üçün reklam blokerləri DNS-də əlavə ad həlli həyata keçirir.
Brave-də saytı şəxsi rejimdə açarkən normal DNS sorğuları Tor şəbəkəsi vasitəsilə gedirdi, lakin reklam bloklayıcısı əsas DNS serveri vasitəsilə CNAME həllini həyata keçirdi və bu, İSP-nin DNS serverinə açılan soğan saytları haqqında məlumat sızmasına səbəb oldu. Maraqlıdır ki, Brave-in Tor əsaslı şəxsi baxış rejimi anonimliyə zəmanət verən kimi yerləşdirilməyib və istifadəçilərə sənədlərdə onun Tor Brauzerini əvəz etmədiyi, ancaq Tor-dan proxy kimi istifadə etdiyi barədə xəbərdarlıq edilib.
Mənbə: opennet.ru