Tīmekļa pārlūkprogramma Brave ir konstatējusi DNS datu noplūdi par privātās pārlūkošanas režīmā atvērtām sīpolu vietnēm, kurās trafiks tiek novirzīts caur Tor tīklu. Labojumi, kas atrisina problēmu, jau ir pieņemti Brave kodu bāzē un drīzumā būs daļa no nākamā stabilā atjauninājuma.
Noplūdes iemesls bija reklāmu bloķētājs, kuru tika ierosināts atspējot, strādājot ar Tor. Nesen, lai apietu reklāmu bloķētājus, reklāmas tīkli izmanto reklāmu vienību ielādi, izmantojot vietnes vietējo apakšdomēnu, kuram vietni apkalpojošajā DNS serverī tiek izveidots CNAME ieraksts, kas norāda uz reklāmas tīkla saimniekdatoru. Tādā veidā reklāmas kods tiek formāli ielādēts no tā paša primārā domēna, no kura vietne, un tāpēc tas netiek bloķēts. Lai noteiktu šādas manipulācijas un noteiktu resursdatoru, kas saistīts ar CNAME, reklāmu bloķētāji veic papildu nosaukumu izšķiršanu DNS.
Programmā Brave parastie DNS pieprasījumi, atverot vietni privātajā režīmā, tika izvadīti caur Tor tīklu, bet reklāmu bloķētājs veica CNAME atrisināšanu caur galveno DNS serveri, kas izraisīja informācijas noplūdi par sīpolu vietnēm, kas tika atvērtas ISP DNS serverim. Zīmīgi, ka Brave's Tor balstītais privātās pārlūkošanas režīms netiek pozicionēts kā anonimitātes garantētājs, un lietotāji dokumentācijā tiek brīdināti, ka tas neaizstāj Tor Browser, bet tikai izmanto Tor kā starpniekserveri.
Avots: opennet.ru