Veebibrauser Brave tuvastas privaatsirvimise režiimis avatud sibulasaitide DNS-i andmete lekke, mille puhul liiklus suunatakse ümber Tor võrgu kaudu. Probleemi lahendavad parandused on Brave'i koodibaasi juba vastu võetud ja peagi on osa järgmisest stabiilsest värskendusest.
Lekke põhjuseks oli reklaamiblokeerija, mis pakuti Tori kaudu töötades välja lülitada. Hiljuti on reklaamivõrgud reklaamiblokeerijatest möödahiilimiseks kasutanud reklaamiüksuste laadimist saidi algdomeeni abil, mille jaoks luuakse saiti teenindavas DNS-serveris CNAME-kirje, mis osutab reklaamivõrgu hostile. Nii laaditakse reklaamikood ametlikult saidiga samast esmasest domeenist ega ole seetõttu blokeeritud. Selliste manipulatsioonide tuvastamiseks ja CNAME-i kaudu seotud hosti määramiseks teostavad reklaamiblokeerijad DNS-is täiendavat nimelahendust.
Brave'is käisid tavalised DNS-päringud saidi avamisel privaatrežiimis läbi Tor-võrgu, kuid reklaamiblokeerija teostas CNAME-lahutuse läbi peamise DNS-serveri, mis tõi kaasa teabelekke ISP DNS-serverisse avatavate sibula saitide kohta. Tähelepanuväärne on see, et Brave'i Tor-põhine privaatne sirvimisrežiim ei taga anonüümsust ja kasutajaid hoiatatakse dokumentatsioonis, et see ei asenda Tor-brauserit, vaid kasutab Tori ainult puhverserverina.
Allikas: opennet.ru