Pelayar web Brave telah mengesan kebocoran data DNS tentang tapak bawang yang dibuka dalam mod penyemakan imbas peribadi, di mana trafik diubah hala melalui rangkaian Tor. Pembaikan yang menyelesaikan masalah telah diterima ke dalam pangkalan kod Brave dan tidak lama lagi akan menjadi sebahagian daripada kemas kini stabil seterusnya.
Punca kebocoran adalah penyekat iklan, yang dicadangkan untuk dilumpuhkan apabila bekerja melalui Tor. Baru-baru ini, untuk memintas penyekat iklan, rangkaian pengiklanan telah menggunakan pemuatan unit iklan menggunakan subdomain asli tapak, yang mana rekod CNAME dibuat pada pelayan DNS yang melayani tapak, menunjuk ke hos rangkaian pengiklanan. Dengan cara ini, kod iklan dimuatkan secara rasmi daripada domain utama yang sama dengan tapak dan oleh itu tidak disekat. Untuk mengesan manipulasi sedemikian dan menentukan hos yang dikaitkan melalui CNAME, penyekat iklan melakukan peleraian nama tambahan dalam DNS.
Dalam Brave, permintaan DNS biasa apabila membuka tapak dalam mod peribadi melalui rangkaian Tor, tetapi penyekat iklan melakukan resolusi CNAME melalui pelayan DNS utama, yang membawa kepada kebocoran maklumat tentang tapak bawang dibuka kepada pelayan DNS ISP. Perlu diperhatikan bahawa mod penyemakan imbas peribadi berasaskan Tor Brave tidak diletakkan sebagai menjamin kerahsiaan, dan pengguna diberi amaran dalam dokumentasi bahawa ia tidak menggantikan Pelayar Tor, tetapi hanya menggunakan Tor sebagai proksi.
Sumber: opennet.ru