Il browser Brave ha rilevato una perdita DNS di dati sui siti Onion aperti in modalità di navigazione privata, in cui il traffico viene reindirizzato attraverso la rete Tor. Le correzioni che risolvono il problema sono già state accettate nel codice base di Brave e presto faranno parte del prossimo aggiornamento stabile.
La causa della fuga di notizie era un blocco degli annunci, che si proponeva di disattivare quando si utilizza Tor. Recentemente, per aggirare gli ad blocker, le reti pubblicitarie hanno utilizzato il caricamento di unità pubblicitarie utilizzando il sottodominio nativo del sito, per il quale viene creato un record CNAME sul server DNS che serve il sito, che punta all'host della rete pubblicitaria. In questo modo il codice dell'annuncio viene formalmente caricato dallo stesso dominio principale del sito e quindi non viene bloccato. Per rilevare tali manipolazioni e determinare l'host associato tramite CNAME, gli ad-blocker eseguono un'ulteriore risoluzione dei nomi nel DNS.
In Brave, le normali richieste DNS durante l'apertura di un sito in modalità privata passavano attraverso la rete Tor, ma il blocco degli annunci eseguiva la risoluzione CNAME attraverso il server DNS principale, il che portava alla perdita di informazioni sull'apertura dei siti Onion sul server DNS dell'ISP. È interessante notare che la modalità di navigazione privata di Brave basata su Tor non è posizionata in modo da garantire l'anonimato e gli utenti vengono avvisati nella documentazione che non sostituisce Tor Browser, ma utilizza Tor solo come proxy.
Fonte: opennet.ru