Brave-verkkoselaimessa on DNS-vuoto yksityisessä selaustilassa avatuista sipulisivustoista, joissa liikenne ohjataan Tor-verkon kautta. Ongelman ratkaisevat korjaukset on jo hyväksytty Brave-koodikantaan, ja ne ovat pian osa seuraavaa vakaata päivitystä.
Vuodon syynä oli mainosten esto, joka ehdotettiin poistettavaksi käytöstä Torin kautta. Viime aikoina mainosverkostot ovat mainosten estotoimintojen ohittamiseksi ladanneet mainosyksiköitä käyttämällä sivuston alkuperäistä aliverkkotunnusta, jolle sivuston DNS-palvelimelle luodaan CNAME-tietue, joka osoittaa mainosverkoston isäntään. Näin ollen mainoskoodi ladataan virallisesti samasta ensisijaisesta verkkotunnuksesta kuin sivusto, eikä sitä siksi voida estää. Tällaisten manipulaatioiden havaitsemiseksi ja CNAME:n kautta liitetyn isännän määrittämiseksi mainosten estotoiminnot suorittavat ylimääräisen nimenselvityksen DNS:ssä.
Bravessa normaalit DNS-kyselyt avattaessa sivustoa yksityisessä tilassa menivät Tor-verkon kautta, mutta mainosten esto suoritti CNAME-selvityksen pää-DNS-palvelimen kautta, mikä johti siihen, että tiedot avatuista sipulisivustoista vuotivat palveluntarjoajan DNS-palvelimelle. On huomionarvoista, että Bravessa Tor-pohjaista yksityistä selaustilaa ei ole sijoitettu anonymiteettiä takaavaksi, ja käyttäjiä varoitetaan dokumentaatiossa, että se ei korvaa Tor-selainta, vaan käyttää Toria vain välityspalvelimena.
Lähde: opennet.ru