ಖಾಸಗಿ ಬ್ರೌಸಿಂಗ್ ಮೋಡ್ನಲ್ಲಿ ತೆರೆಯಲಾದ ಈರುಳ್ಳಿ ಸೈಟ್ಗಳ ಕುರಿತು ಡೇಟಾದ DNS ಸೋರಿಕೆಯನ್ನು ಬ್ರೇವ್ ವೆಬ್ ಬ್ರೌಸರ್ ಪತ್ತೆಹಚ್ಚಿದೆ, ಇದರಲ್ಲಿ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಟಾರ್ ನೆಟ್ವರ್ಕ್ ಮೂಲಕ ಮರುನಿರ್ದೇಶಿಸಲಾಗುತ್ತದೆ. ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸುವ ಪರಿಹಾರಗಳನ್ನು ಈಗಾಗಲೇ ಬ್ರೇವ್ ಕೋಡ್ಬೇಸ್ಗೆ ಸ್ವೀಕರಿಸಲಾಗಿದೆ ಮತ್ತು ಶೀಘ್ರದಲ್ಲೇ ಮುಂದಿನ ಸ್ಥಿರ ಅಪ್ಡೇಟ್ನ ಭಾಗವಾಗಲಿದೆ.
ಸೋರಿಕೆಗೆ ಕಾರಣವೆಂದರೆ ಜಾಹೀರಾತು ಬ್ಲಾಕರ್, ಇದನ್ನು ಟಾರ್ ಮೂಲಕ ಕೆಲಸ ಮಾಡುವಾಗ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ. ಇತ್ತೀಚೆಗೆ, ಜಾಹೀರಾತು ಬ್ಲಾಕರ್ಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು, ಜಾಹೀರಾತು ನೆಟ್ವರ್ಕ್ಗಳು ಸೈಟ್ನ ಸ್ಥಳೀಯ ಸಬ್ಡೊಮೇನ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಜಾಹೀರಾತು ಘಟಕಗಳ ಲೋಡ್ ಅನ್ನು ಬಳಸುತ್ತಿವೆ, ಇದಕ್ಕಾಗಿ ಸೈಟ್ಗೆ ಸೇವೆ ಸಲ್ಲಿಸುವ DNS ಸರ್ವರ್ನಲ್ಲಿ CNAME ದಾಖಲೆಯನ್ನು ರಚಿಸಲಾಗಿದೆ, ಇದು ಜಾಹೀರಾತು ನೆಟ್ವರ್ಕ್ನ ಹೋಸ್ಟ್ ಅನ್ನು ಸೂಚಿಸುತ್ತದೆ. ಈ ರೀತಿಯಾಗಿ, ಸೈಟ್ನಂತೆಯೇ ಅದೇ ಪ್ರಾಥಮಿಕ ಡೊಮೇನ್ನಿಂದ ಜಾಹೀರಾತು ಕೋಡ್ ಅನ್ನು ಔಪಚಾರಿಕವಾಗಿ ಲೋಡ್ ಮಾಡಲಾಗುತ್ತದೆ ಮತ್ತು ಆದ್ದರಿಂದ ನಿರ್ಬಂಧಿಸಲಾಗಿಲ್ಲ. ಅಂತಹ ಕುಶಲತೆಯನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಮತ್ತು CNAME ಮೂಲಕ ಸಂಯೋಜಿತವಾಗಿರುವ ಹೋಸ್ಟ್ ಅನ್ನು ನಿರ್ಧರಿಸಲು, ಜಾಹೀರಾತು ಬ್ಲಾಕರ್ಗಳು DNS ನಲ್ಲಿ ಹೆಚ್ಚುವರಿ ಹೆಸರಿನ ರೆಸಲ್ಯೂಶನ್ ಅನ್ನು ನಿರ್ವಹಿಸುತ್ತವೆ.
ಬ್ರೇವ್ನಲ್ಲಿ, ಖಾಸಗಿ ಮೋಡ್ನಲ್ಲಿ ಸೈಟ್ ಅನ್ನು ತೆರೆಯುವಾಗ ಸಾಮಾನ್ಯ DNS ವಿನಂತಿಗಳು ಟಾರ್ ನೆಟ್ವರ್ಕ್ ಮೂಲಕ ಹೋದವು, ಆದರೆ ಜಾಹೀರಾತು ಬ್ಲಾಕರ್ ಮುಖ್ಯ DNS ಸರ್ವರ್ ಮೂಲಕ CNAME ರೆಸಲ್ಯೂಶನ್ ಅನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ, ಇದು ISP ಯ DNS ಸರ್ವರ್ಗೆ ಈರುಳ್ಳಿ ಸೈಟ್ಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿ ಸೋರಿಕೆಗೆ ಕಾರಣವಾಯಿತು. ಬ್ರೇವ್ನ ಟಾರ್-ಆಧಾರಿತ ಖಾಸಗಿ ಬ್ರೌಸಿಂಗ್ ಮೋಡ್ ಅನ್ನು ಅನಾಮಧೇಯತೆಯನ್ನು ಖಾತರಿಪಡಿಸುವಂತೆ ಇರಿಸಲಾಗಿಲ್ಲ ಎಂಬುದು ಗಮನಾರ್ಹವಾಗಿದೆ ಮತ್ತು ಬಳಕೆದಾರರಿಗೆ ಇದು ಟಾರ್ ಬ್ರೌಸರ್ ಅನ್ನು ಬದಲಾಯಿಸುವುದಿಲ್ಲ, ಆದರೆ ಟಾರ್ ಅನ್ನು ಪ್ರಾಕ್ಸಿಯಾಗಿ ಮಾತ್ರ ಬಳಸುತ್ತದೆ ಎಂದು ದಾಖಲಾತಿಯಲ್ಲಿ ಎಚ್ಚರಿಸಲಾಗಿದೆ.
ಮೂಲ: opennet.ru