Brave'is avastatud DNS-i leke, mis puudutab Tor-režiimis avatud onion-saitide andmeid.

Web-brauseris Brave tuvastati DNS-i leke, mis puudutab privaatses vaatamisrežiimis avatud onion-saitide andmeid, kus liiklus suunatakse läbi Tor-võrgu. Probleemi lahendamiseks vajalikud parandused on juba tehtud Brave'i koodibaasi ja need sisalduvad peagi järgmises stabiilses värskenduses.

Lege põhjuseks on reklaamiblokeerija, mille välja lülitamist soovitatakse Tor-i kasutamisel. Viimasel ajal kasutavad reklaamivõrgud reklaamiblokeerijate ületamiseks reklaamiblokke, laadides need alla saidi enda alamdomeeni kaudu, mille jaoks luuakse saidi hostimise DNS-serveris CNAME-kirje, mis viitab reklaamivõrgu hostile. Nii laaditakse reklaamikood formaalselt samalt algselt domeeni, mis on sait, ja seetõttu ei blokeerita seda. Selliste manipulatsioonide tuvastamiseks ja CNAME kaudu seotud hosti kindlakstegemiseks teostavad reklaamiblokeerijad täiendavat nime lahendamist DNS-is.

Brave'is, kui te veebilehte erarežiimis avate, DNS-päringud suunatakse Tor'i võrgu kaudu, kuid reklaamiblokeerija teeb CNAME resolutsiooni põhja DNS-serveri kaudu, mis toob kaasa teabe lekkimise külastatavate onion-saitide kohta teenusepakkuja DNS-serverisse. Oluline on märkida, et Brave'i Tor-põhine privaatne sirvimine ei ole positsioneeritud kui anonüümsuse garanteerija ning kasutajad hoiatatakse dokumentatsioonis, et see ei asenda Tor Brauserit, vaid kasutab Tor'i lihtsalt proksina.

Allikas: opennet.ru

Osta usaldusväärne veebihosting DDoS kaitsega, VPS VDS serverid 🔥 Osta usaldusväärne veebihosting DDoS kaitsega, VPS VDS serverid | ProHoster