È stata identificata una falla nel browser web Brave, che espone i dati DNS dei siti onion visitati in modalità di navigazione privata, in cui il traffico è reindirizzato attraverso la rete Tor. Le correzioni per risolvere il problema sono già state implementate nel codice sorgente di Brave e saranno incluse nel prossimo aggiornamento stabile.
La causa della fuga di dati è stato un blocco pubblicitario, che è stato suggerito di disattivare durante l'utilizzo di Tor. Recentemente, le reti pubblicitarie utilizzano per bypassare i blocchi la tecnica di caricare i blocchi pubblicitari tramite un sottodominio nativo del sito, per il quale sul server DNS che gestisce il sito viene creata una registrazione CNAME che punta all'host della rete pubblicitaria. In questo modo, il codice pubblicitario viene formalmente caricato dallo stesso dominio primario di dominio, così che non venga bloccato. Per identificare tali manipolazioni e determinare l'host associato tramite CNAME, i bloccatori di annunci eseguono una risoluzione aggiuntiva del nome in DNS.
In Brave, regular DNS queries when opening a website in private mode went through the Tor network, but the ad blocker performed CNAME resolution via the main DNS server, leading to an information leak about the opened onion sites to the provider's DNS server. Notably, in Brave, the private browsing mode based on Tor is not advertised as guaranteeing anonymity, and users are warned in the documentation that it does not replace the Tor Browser, but merely uses Tor as a proxy.
Fonte: opennet.ru
