Brave web pretraživač otkrio je DNS curenje podataka o onion stranicama koje se otvaraju u načinu privatnog pretraživanja, u kojem se promet preusmjerava preko mreže Tor. Ispravke koje rješavaju problem već su prihvaćene u Brave kodnu bazu i uskoro će biti dio sljedećeg stabilnog ažuriranja.
Uzrok curenja je bio blokator oglasa, koji je predloženo da se onemogući kada se radi preko Tor-a. Nedavno, kako bi zaobišle blokatore oglasa, reklamne mreže koriste učitavanje oglasnih jedinica koristeći izvornu poddomenu stranice, za koju se kreira CNAME zapis na DNS serveru koji opslužuje stranicu, upućujući na host oglašivačke mreže. Na ovaj način, oglasni kod se formalno učitava sa iste primarne domene kao i web lokacija i stoga nije blokiran. Da bi otkrili takve manipulacije i odredili host povezan preko CNAME-a, blokatori oglasa vrše dodatnu razlučivanje imena u DNS-u.
U Braveu, normalni DNS zahtjevi prilikom otvaranja stranice u privatnom režimu prolazili su kroz Tor mrežu, ali je blokator oglasa izvršio CNAME rezoluciju preko glavnog DNS servera, što je dovelo do curenja informacija o otvaranju sajtova luka na DNS server ISP-a. Važno je napomenuti da Braveov režim privatnog pregledavanja zasnovan na Tor-u nije pozicioniran kao garant anonimnosti, a korisnici su u dokumentaciji upozoreni da ne zamjenjuje Tor Browser, već samo koristi Tor kao proxy.
izvor: opennet.ru