Browser web Brave telah mendeteksi kebocoran data DNS tentang situs bawang yang dibuka dalam mode penjelajahan pribadi, di mana lalu lintas dialihkan melalui jaringan Tor. Perbaikan yang memecahkan masalah telah diterima dalam basis kode Brave dan akan segera menjadi bagian dari pembaruan stabil berikutnya.
Penyebab kebocoran tersebut adalah pemblokir iklan, yang diusulkan untuk dinonaktifkan saat bekerja melalui Tor. Baru-baru ini, untuk melewati pemblokir iklan, jaringan periklanan telah menggunakan pemuatan unit iklan menggunakan subdomain asli situs, yang mana data CNAME dibuat di server DNS yang melayani situs tersebut, yang menunjuk ke host jaringan periklanan. Dengan cara ini, kode iklan secara resmi dimuat dari domain primer yang sama dengan situs dan karenanya tidak diblokir. Untuk mendeteksi manipulasi tersebut dan menentukan host yang terkait melalui CNAME, pemblokir iklan melakukan resolusi nama tambahan di DNS.
Di Brave, permintaan DNS normal saat membuka situs dalam mode pribadi melewati jaringan Tor, tetapi pemblokir iklan melakukan resolusi CNAME melalui server DNS utama, yang menyebabkan kebocoran informasi tentang situs bawang yang dibuka ke server DNS ISP. Patut dicatat bahwa mode penjelajahan pribadi berbasis Tor dari Brave tidak diposisikan sebagai jaminan anonimitas, dan pengguna diperingatkan dalam dokumentasi bahwa ini tidak menggantikan Tor Browser, tetapi hanya menggunakan Tor sebagai proxy.
Sumber: opennet.ru