Web preglednik Brave otkrio je curenje DNS podataka o onion stranicama koje se otvaraju u načinu privatnog pregledavanja, u kojem se promet preusmjerava kroz Tor mrežu. Popravci koji rješavaju problem već su prihvaćeni u Brave kodnu bazu i uskoro će biti dio sljedećeg stabilnog ažuriranja.
Curenje je uzrokovao blokator oglasa, čije je onemogućavanje predloženo prilikom korištenja Tora. Nedavno su oglašivačke mreže koristile metodu zaobilaženja blokatora oglasa učitavanjem oglasnih jedinica pomoću izvorne poddomene web-mjesta. To uključuje stvaranje CNAME zapisa na DNS poslužitelju web-mjesta koji upućuje na host oglasne mreže. To učinkovito učitava oglasni kod s iste primarne domene. domena, što je isto što i web-mjesto, te stoga nije blokirano. Kako bi otkrili takve manipulacije i odredili host povezan putem CNAME-a, blokatori oglasa provode dodatno razrješavanje DNS imena.
U Braveu, normalni DNS zahtjevi prilikom otvaranja stranice u privatnom načinu rada išli su kroz Tor mrežu, ali je blokator oglasa izvodio CNAME rezoluciju preko glavnog DNS poslužitelja, što je dovelo do curenja informacija o onion stranicama koje su otvorene na DNS poslužitelju ISP-a. Važno je napomenuti da Braveov način privatnog pregledavanja temeljen na Tor-u nije pozicioniran kao jamstvo anonimnosti, a korisnici su u dokumentaciji upozoreni da ne zamjenjuje Tor Browser, već samo koristi Tor kao proxy.
Izvor: opennet.ru
