La Brave-retumilo detektis DNS-likon de datumoj pri cepaj retejoj, kiuj estas malfermitaj en privata retuma reĝimo, en kiu trafiko estas redirektita tra la Tor-reto. La korektoj, kiuj solvas la problemon, jam estis akceptitaj en la Brave-kodbazo kaj baldaŭ estos parto de la sekva stabila ĝisdatigo.
La likon kaŭzis reklamo-blokilo, kiun oni sugestis malŝalti dum uzado de Tor. Lastatempe, reklamaj retoj uzis metodon por preteriri reklamo-blokilojn ŝarĝante reklamajn unuojn uzante la denaskan subdomajnon de la retejo. Tio implikas krei CNAME-rekordon sur la DNS-servilo servanta la retejon, montrante al la gastiganto de la reklama reto. Tio efike ŝarĝas la reklaman kodon el la sama ĉefa domajno. domajno, kiu estas la sama kiel la retejo, kaj tial ne estas blokita. Por detekti tiajn manipuladojn kaj determini la gastiganton ligitan per CNAME, reklamoblokiloj plenumas plian DNS-nomrezolucion.
En Brave, normalaj DNS-petoj malferminte retejon en privata reĝimo trapasis la Tor-reton, sed la reklamblokilo plenumis CNAME-rezolucion per la ĉefa DNS-servilo, kio kaŭzis informojn pri cepejoj malfermitaj al la DNS-servilo de la ISP. Estas rimarkinde, ke la privata foliuma reĝimo bazita en Tor de Brave ne estas poziciigita kiel garantianta anonimecon, kaj uzantoj estas avertitaj en la dokumentado, ke ĝi ne anstataŭigas Tor-Retumilon, sed nur uzas Tor kiel prokurilon.
fonto: opennet.ru
