Brave-selaimessa on havaittu DNS-vuoto, joka vuotaa tietoja yksityisessä selaustilassa käytetyistä Onion-sivustoista, mikä uudelleenohjaa liikennettä Tor-verkon kautta. Ongelman korjaavat korjaukset on jo hyväksytty Brave-koodikantaan ja ne sisällytetään seuraavaan vakaaseen päivitykseen pian.
Vuodon aiheutti mainostenesto-ohjelma, jonka poistamista Toria käytettäessä ehdotettiin. Viime aikoina mainosverkostot ovat käyttäneet menetelmää mainostenesto-ohjelmien ohittamiseen lataamalla mainosyksiköitä sivuston omaa aliverkkotunnusta käyttäen. Tämä tarkoittaa CNAME-tietueen luomista sivustoa palvelevalle DNS-palvelimelle, joka osoittaa mainosverkoston isäntään. Tämä lataa mainoskoodin käytännössä samasta ensisijaisesta verkkotunnuksesta. verkkotunnus, joka on sama kuin sivusto, eikä sitä siksi estetä. Tällaisten manipulointien havaitsemiseksi ja CNAME-tiedon kautta linkitetyn isännän määrittämiseksi mainosten estäjät suorittavat ylimääräistä DNS-nimen selvitystä.
Bravessa tavalliset DNS-kyselyt verkkosivustoa yksityisessä tilassa avattaessa kulkivat Tor-verkon kautta, mutta mainostenesto-ohjelma suoritti CNAME-selvityksen ensisijaisen DNS-palvelimen kautta, minkä seurauksena tiedot vierailluista Onion-sivustoista vuotivat internet-palveluntarjoajan DNS-palvelimelle. On syytä huomata, että Braven Tor-pohjaista yksityistä selaustilaa ei markkinoida anonymiteetin takaavana, ja dokumentaatio varoittaa käyttäjiä, että se ei korvaa Tor-selainta, vaan käyttää Toria ainoastaan välityspalvelimena.
Lähde: opennet.ru
