Webový prohlížeč Brave detekoval únik dat DNS o cibulových stránkách, které jsou otevřeny v režimu soukromého prohlížení, ve kterém je provoz přesměrován přes síť Tor. Opravy, které problém řeší, již byly přijaty do kódové základny Brave a brzy budou součástí další stabilní aktualizace.
Příčinou úniku byl blokátor reklam, který byl navržen k deaktivaci při práci přes Tor. V poslední době reklamní sítě k obejití blokátorů reklam využívají načítání reklamních jednotek pomocí nativní subdomény webu, pro kterou je na serveru DNS obsluhujícím web vytvořen záznam CNAME, který ukazuje na hostitele reklamní sítě. Tímto způsobem je reklamní kód formálně načten ze stejné primární domény jako web, a proto není blokován. K detekci takových manipulací a určení hostitele přidruženého přes CNAME provádějí blokovače reklam další překlad názvů v DNS.
V Brave procházely normální požadavky DNS při otevírání webu v soukromém režimu přes síť Tor, ale blokovač reklam prováděl rozlišení CNAME prostřednictvím hlavního serveru DNS, což vedlo k úniku informací o cibulových webech, které byly otevřeny serveru DNS poskytovatele internetových služeb. Je pozoruhodné, že režim soukromého prohlížení Brave založený na Tor není umístěn tak, aby zaručoval anonymitu, a uživatelé jsou v dokumentaci varováni, že nenahrazuje Tor Browser, ale používá Tor pouze jako proxy.
Zdroj: opennet.ru