Brave web pretraživač otkrio je DNS curenje podataka o onion stranicama koje se otvaraju u načinu privatnog pretraživanja, u kojem se promet preusmjerava preko mreže Tor. Ispravke koje rješavaju problem već su prihvaćene u Brave kodnu bazu i uskoro će biti dio sljedećeg stabilnog ažuriranja.
Curenje informacija je uzrokovano blokatorom oglasa, čije je onemogućavanje predloženo prilikom korištenja Tora. Nedavno su reklamne mreže koristile metodu zaobilaženja blokatora oglasa učitavanjem reklamnih jedinica koristeći izvornu poddomenu web-mjesta. To uključuje kreiranje CNAME zapisa na DNS serveru koji opslužuje web-mjesto, upućujući na hosta reklamne mreže. Ovo efektivno učitava reklamni kod s istog primarnog domena. domen, što je isto što i stranica, te stoga nije blokirano. Da bi otkrili takve manipulacije i odredili host povezan putem CNAME-a, blokatori oglasa vrše dodatno razrješavanje DNS imena.
U Braveu, normalni DNS zahtjevi prilikom otvaranja stranice u privatnom režimu prolazili su kroz Tor mrežu, ali je blokator oglasa izvršio CNAME rezoluciju preko glavnog DNS servera, što je dovelo do curenja informacija o otvaranju sajtova luka na DNS server ISP-a. Važno je napomenuti da Braveov režim privatnog pregledavanja zasnovan na Tor-u nije pozicioniran kao garant anonimnosti, a korisnici su u dokumentaciji upozoreni da ne zamjenjuje Tor Browser, već samo koristi Tor kao proxy.
izvor: opennet.ru
