O navegador web Brave detectou unha fuga de DNS de datos sobre sitios de cebola que se abren en modo de navegación privada, no que o tráfico se redirixe a través da rede Tor. As correccións que resolven o problema xa foron aceptadas na base de código Brave e en breve formarán parte da próxima actualización estable.
A filtración foi causada por un bloqueador de anuncios, que se suxeriu desactivar ao usar Tor. Recentemente, as redes publicitarias estiveron a usar un método para evitar os bloqueadores de anuncios cargando bloques de anuncios usando o subdominio nativo do sitio. Isto implica crear un rexistro CNAME no servidor DNS do sitio que apunte ao host da rede publicitaria. Isto carga efectivamente o código do anuncio desde o mesmo dominio principal. dominio, que é o mesmo que o sitio e, polo tanto, non está bloqueado. Para detectar tales manipulacións e determinar o host vinculado a través de CNAME, os bloqueadores de anuncios realizan unha resolución de nomes DNS adicional.
En Brave, as solicitudes de DNS normais ao abrir un sitio en modo privado pasaban pola rede Tor, pero o bloqueador de anuncios realizaba a resolución CNAME a través do servidor DNS principal, o que provocou a fuga de información sobre os sitios de cebola que se abrían ao servidor DNS do ISP. Cabe destacar que o modo de navegación privada baseado en Tor de Brave non se posiciona como garantía de anonimato, e os usuarios advírtese na documentación de que non substitúe o navegador Tor, senón que só usa Tor como proxy.
Fonte: opennet.ru
