Usa ka DNS leak ang nakit-an sa Brave web browser, nga nagpagawas sa datos bahin sa mga onion site nga gi-access sa private browsing mode, nga nag-usab sa ruta sa trapiko pinaagi sa Tor network. Ang mga pag-ayo aron masulbad kini nga isyu gidawat na sa Brave codebase ug ilakip sa sunod nga stable update sa dili madugay.
Ang leak gipahinabo sa usa ka ad blocker, nga gisugyot nga i-disable kung mogamit sa Tor. Bag-ohay lang, ang mga advertising network naggamit ug pamaagi aron malikayan ang mga ad blocker pinaagi sa pagkarga sa mga ad unit gamit ang lumad nga subdomain sa site. Naglakip kini sa paghimo og CNAME record sa DNS server sa site nga nagtudlo sa host sa ad network. Epektibo niini nga gikarga ang ad code gikan sa parehas nga primary domain. domain, nga parehas sa site, ug busa wala gibabagan. Aron makit-an ang ingon nga mga manipulasyon ug mahibal-an ang host nga na-link pinaagi sa CNAME, ang mga ad blocker naghimo og dugang nga resolusyon sa ngalan sa DNS.
Sa Brave, ang regular nga mga DNS query sa pag-abli sa usa ka website sa private mode moagi sa Tor network, apan ang ad blocker naghimo og CNAME resolution pinaagi sa primary DNS server, nga miresulta sa impormasyon bahin sa gibisita nga mga onion site nga na-leak sa DNS server sa ISP. Angayan nga matikdan nga ang Tor-based private browsing mode sa Brave wala gibaligya nga garantiya sa anonymity, ug ang dokumentasyon nagpasidaan sa mga tiggamit nga dili kini mopuli sa Tor Browser, apan naggamit lang sa Tor isip proxy.
Source: opennet.ru
