De Brave Webbrowser huet en DNS Leck vun Daten iwwer Zwiebelsäiten entdeckt, déi am private Browsermodus opgemaach ginn, an deem de Traffic duerch den Tor Netz ëmgeleet gëtt. D'Fixatiounen, déi de Problem léisen, sinn schonn an der Brave Codebase ugeholl ginn a wäerte geschwënn Deel vum nächste stabilen Update sinn.
D'Ursaach vum Leck war en Ad-Blocker, dee proposéiert gouf deaktivéiert ze ginn wann Dir duerch Tor funktionnéiert. Viru kuerzem, fir Ad-Blocker ze ëmgoen, hunn d'Reklammennetzwierker d'Luede vun Ad-Eenheeten benotzt mat dem gebiertege Subdomain vum Site, fir deen e CNAME-Rekord op den DNS-Server erstallt gëtt deen de Site servéiert, weist op den Host vum Werbenetz. Op dës Manéier gëtt den Annoncecode formell vum selwechte primäre Domain wéi de Site gelueden an ass dofir net blockéiert. Fir esou Manipulatiounen z'entdecken an den Host ze bestëmmen, deen iwwer CNAME assoziéiert ass, maachen Ad-Blocker zousätzlech Nummresolutioun an der DNS.
Am Brave sinn normal DNS-Ufroe beim Ouverture vun engem Site am private Modus duerch d'Tor-Netz gaang, awer den Ad-Blocker huet CNAME-Resolutioun duerch den Haapt-DNS-Server gemaach, wat zu Informatiounsleckage iwwer Zwiebelplazen op den DNS-Server vum ISP opgemaach huet. Et ass bemierkenswäert datt dem Brave säin Tor-baséierte private Browsing-Modus net positionéiert ass fir Anonymitéit ze garantéieren, an d'Benotzer ginn an der Dokumentatioun gewarnt datt et den Tor Browser net ersetzt, awer nëmmen Tor als Proxy benotzt.
Source: opennet.ru