Mae porwr gwe Brave wedi canfod gollyngiad data DNS am wefannau nionod sy'n cael eu hagor yn y modd pori preifat, lle mae traffig yn cael ei ailgyfeirio trwy rwydwaith Tor. Mae'r atebion sy'n datrys y broblem eisoes wedi'u derbyn i sylfaen cod Brave a byddant yn rhan o'r diweddariad sefydlog nesaf yn fuan.
Achos y gollyngiad oedd rhwystrwr hysbysebion, y cynigiwyd ei fod yn anabl wrth weithio trwy Tor. Yn ddiweddar, er mwyn osgoi atalyddion hysbysebion, mae rhwydweithiau hysbysebu wedi bod yn defnyddio llwytho unedau hysbysebu gan ddefnyddio is-barth brodorol y wefan, y mae cofnod CNAME yn cael ei greu ar ei gyfer ar y gweinydd DNS sy'n gwasanaethu'r wefan, gan bwyntio at westeiwr y rhwydwaith hysbysebu. Fel hyn, mae'r cod hysbyseb yn cael ei lwytho'n ffurfiol o'r un parth cynradd Γ’'r wefan ac felly nid yw wedi'i rwystro. Er mwyn canfod triniaethau o'r fath a phennu'r gwesteiwr sy'n gysylltiedig trwy CNAME, mae atalwyr hysbysebion yn perfformio datrysiad enw ychwanegol yn y DNS.
Yn Brave, aeth ceisiadau DNS arferol wrth agor gwefan mewn modd preifat trwy rwydwaith Tor, ond cyflawnodd yr atalydd hysbysebion ddatrysiad CNAME trwy'r prif weinydd DNS, a arweiniodd at ollyngiadau gwybodaeth am safleoedd nionod yn cael eu hagor i weinydd DNS yr ISP. Mae'n werth nodi nad yw modd pori preifat Brave yn seiliedig ar Tor wedi'i leoli fel un sy'n gwarantu anhysbysrwydd, a rhybuddir defnyddwyr yn y ddogfennaeth nad yw'n disodli Porwr Tor, ond dim ond yn defnyddio Tor fel dirprwy.
Ffynhonnell: opennet.ru