ब्रेभ वेब ब्राउजरले निजी ब्राउजिङ मोडमा खोलिएका प्याज साइटहरूको बारेमा डाटाको DNS लीक पत्ता लगाएको छ, जसमा ट्राफिक टोर नेटवर्क मार्फत रिडिरेक्ट गरिएको छ। समस्या समाधान गर्ने फिक्सहरू पहिले नै ब्रेभ कोडबेसमा स्वीकृत भइसकेका छन् र चाँडै अर्को स्थिर अपडेटको अंश हुनेछन्।
चुहावटको कारण एक विज्ञापन अवरोधक थियो, जुन Tor मार्फत काम गर्दा असक्षम गर्न प्रस्ताव गरिएको थियो। हालसालै, विज्ञापन ब्लकरहरूलाई बाइपास गर्न, विज्ञापन नेटवर्कहरूले साइटको नेटिभ सबडोमेन प्रयोग गरेर विज्ञापन एकाइहरूको लोडिङ प्रयोग गर्दै आएका छन्, जसको लागि साइट सेवा गर्ने DNS सर्भरमा विज्ञापन नेटवर्कको होस्टलाई औंल्याउँदै CNAME रेकर्ड सिर्जना गरिएको छ। यसरी, विज्ञापन कोड औपचारिक रूपमा साइटको रूपमा उही प्राथमिक डोमेनबाट लोड हुन्छ र त्यसैले ब्लक गरिएको छैन। त्यस्ता हेरफेरहरू पत्ता लगाउन र CNAME मार्फत सम्बन्धित होस्ट निर्धारण गर्न, विज्ञापन अवरोधकहरूले DNS मा थप नाम रिजोल्युसन प्रदर्शन गर्छन्।
ब्रेभमा, निजी मोडमा साइट खोल्दा सामान्य DNS अनुरोधहरू Tor नेटवर्क मार्फत गयो, तर विज्ञापन अवरोधकले मुख्य DNS सर्भर मार्फत CNAME रिजोल्युसन प्रदर्शन गर्यो, जसले प्याज साइटहरू ISP को DNS सर्भरमा खोलिएको बारे जानकारी चुहावट निम्त्यायो। यो उल्लेखनीय छ कि ब्रेभको टोर-आधारित निजी ब्राउजिङ मोडलाई अज्ञातताको ग्यारेन्टीको रूपमा राखिएको छैन, र प्रयोगकर्ताहरूलाई कागजातमा चेतावनी दिइएको छ कि यसले टोर ब्राउजरलाई प्रतिस्थापन गर्दैन, तर टोरलाई प्रोक्सीको रूपमा मात्र प्रयोग गर्दछ।
स्रोत: opennet.ru