U navigatore web Brave hà scupertu una fuga DNS di dati nantu à i siti di cipolla chì sò aperti in modu di navigazione privata, in quale u trafficu hè redirezzione attraversu a reta Tor. I correzioni chì risolve u prublema sò digià accettati in a basa di codice Brave è prestu prestu parte di a prossima aghjurnazione stabile.
A causa di a fuga era un bloccu di publicità, chì hè stata pruposta per esse disattivata quandu travagliava cù Tor. Ricertamenti, per scaccià i blockers di publicità, e rete di publicità anu utilizatu a carica di unità di publicità chì utilizanu u subdominiu nativu di u situ, per quale un registru CNAME hè creatu nantu à u servitore DNS chì serve u situ, indicà à l'ospiti di a reta di publicità. In questu modu, u codice di l'annunziu hè caricatu formalmente da u stessu duminiu primariu cum'è u situ è ùn hè per quessa micca bluccatu. Per detectà tali manipulazioni è determinà l'ospite assuciatu via CNAME, i blocchi di publicità realizanu una risoluzione di nome addiziale in u DNS.
In Brave, e richieste DNS normale quandu apre un situ in modu privatu passavanu per a reta Tor, ma u blocker di l'annunzii hà realizatu a risoluzione CNAME à traversu u servitore DNS principale, chì hà purtatu à a fuga d'infurmazioni nantu à i siti di cipolla chì sò aperti à u servitore DNS di l'ISP. Hè nutate chì u modu di navigazione privata basata in Tor di Brave ùn hè micca posizionatu cum'è guarantisci l'anonimatu, è l'utilizatori sò avvistati in a documentazione chì ùn rimpiazza micca u Tor Browser, ma solu usa Tor cum'è proxy.
Source: opennet.ru