Ang Brave web browser nakamatikod sa DNS leak sa data bahin sa mga site sa sibuyas nga giablihan sa pribado nga browsing mode, diin ang trapiko gi-redirect pinaagi sa Tor network. Ang mga pag-ayo nga makasulbad sa problema gidawat na sa Brave codebase ug sa dili madugay mahimong bahin sa sunod nga stable nga update.
Ang hinungdan sa pagtulo mao ang usa ka ad blocker, nga gisugyot nga ma-disable kung magtrabaho pinaagi sa Tor. Bag-ohay lang, aron malaktawan ang mga ad blocker, gigamit sa mga network sa advertising ang pagkarga sa mga yunit sa ad gamit ang lumad nga subdomain sa site, diin gihimo ang usa ka rekord sa CNAME sa DNS server nga nagserbisyo sa site, nga nagtudlo sa host sa network sa advertising. Niining paagiha, ang ad code pormal nga gikarga gikan sa parehas nga nag-unang domain sa site ug busa wala gibabagan. Aron mahibal-an ang ingon nga mga manipulasyon ug mahibal-an ang host nga nakig-uban pinaagi sa CNAME, ang mga ad blocker naghimo og dugang nga resolusyon sa ngalan sa DNS.
Sa Brave, ang normal nga mga hangyo sa DNS sa dihang ang pag-abli sa usa ka site sa pribado nga mode miagi sa Tor network, apan ang ad blocker naghimo sa CNAME nga resolusyon pinaagi sa nag-unang DNS server, nga misangpot sa leakage sa impormasyon mahitungod sa mga site sa sibuyas nga giablihan sa DNS server sa ISP. Mamatikdan nga ang mode nga pribado nga pag-browse nga nakabase sa Tor sa Brave wala gipahimutang ingon paggarantiya nga dili mailhan, ug gipasidan-an ang mga tiggamit sa dokumentasyon nga dili kini ilisan ang Tor Browser, apan gigamit lamang ang Tor ingon usa ka proxy.
Source: opennet.ru