Det har vist sig, at Brave-webbrowseren lækker DNS-data om løgwebsteder, der er tilgået i privat browsing-tilstand, som omdirigerer trafik gennem Tor-netværket. Rettelser, der løser problemet, er allerede blevet accepteret i Brave-kodebasen og vil snart blive inkluderet i den næste stabile opdatering.
Lækagen skyldtes en annonceblokering, som det blev foreslået at deaktivere, når man brugte Tor. For nylig har annoncenetværk brugt en metode til at omgå annonceblokkere ved at indlæse annonceenheder ved hjælp af webstedets native underdomæne. Dette involverer oprettelse af en CNAME-post på den DNS-server, der betjener webstedet, og som peger på annoncenetværkets vært. Dette indlæser effektivt annoncekoden fra det samme primære domæne. domæne, som er det samme som webstedet, og derfor ikke er blokeret. For at opdage sådanne manipulationer og bestemme den vært, der er linket via CNAME, udfører annonceblokkere yderligere DNS-navneopløsning.
I Brave gik almindelige DNS-forespørgsler ved åbning af et websted i privat tilstand gennem Tor-netværket, men annonceblokkeren udførte CNAME-opløsning gennem hoved-DNS-serveren, hvilket førte til et læk af information om de åbnede løgwebsteder til udbyderens DNS-server. Det er bemærkelsesværdigt, at Braves Tor-baserede private browsing-tilstand ikke er positioneret til at garantere anonymitet, og brugere advares i dokumentationen om, at den ikke erstatter Tor Browser, men kun bruger Tor som proxy.
Kilde: opennet.ru
