„Brave“ žiniatinklio naršyklė aptiko DNS duomenų nutekėjimą apie privataus naršymo režimu atidarytas svogūnų svetaines, kuriose srautas nukreipiamas per „Tor“ tinklą. Pataisymai, kurie išsprendžia problemą, jau buvo priimti į „Brave“ kodų bazę ir netrukus bus kito stabilaus atnaujinimo dalis.
Nutekėjimo priežastis buvo skelbimų blokatorius, kurį buvo pasiūlyta išjungti dirbant per Tor. Pastaruoju metu, norėdami apeiti skelbimų blokatorius, reklamos tinklai naudoja skelbimų rinkinių įkėlimą naudodami vietinį svetainės subdomeną, kuriam svetainę aptarnaujančiame DNS serveryje sukuriamas CNAME įrašas, nurodantis į reklamos tinklo pagrindinį kompiuterį. Tokiu būdu skelbimo kodas oficialiai įkeliamas iš to paties pirminio domeno kaip ir svetainė, todėl nėra blokuojamas. Norėdami aptikti tokias manipuliacijas ir nustatyti prieglobą, susietą per CNAME, skelbimų blokatoriai atlieka papildomą vardų sprendimą DNS.
„Brave“ įprastos DNS užklausos atidarant svetainę privačiu režimu ėjo per „Tor“ tinklą, tačiau skelbimų blokatorius atliko CNAME rezoliuciją per pagrindinį DNS serverį, todėl informacija apie svogūnų svetaines buvo atidaryta į IPT DNS serverį. Pastebėtina, kad „Brave“ „Tor“ pagrindu sukurtas privatus naršymo režimas nėra laikomas anonimiškumo garantu, o naudotojai dokumentacijoje įspėjami, kad jis nepakeičia „Tor“ naršyklės, o naudoja „Tor“ tik kaip tarpinį serverį.
Šaltinis: opennet.ru