V spletnem brskalniku Brave je bilo zaznano puščanje DNS-a, ki pušča podatke o spletnih mestih tipa »cibula«, do katerih se dostopa v načinu zasebnega brskanja, kar preusmerja promet prek omrežja Tor. Popravki za odpravo te težave so že bili sprejeti v kodno bazo Brave in bodo kmalu vključeni v naslednjo stabilno posodobitev.
Puščanje podatkov je povzročil blokator oglasov, ki ga je bilo predlagano onemogočiti pri uporabi Tora. Oglaševalska omrežja so v zadnjem času uporabljala metodo za obhod blokatorjev oglasov z nalaganjem oglasnih enot z uporabo izvorne poddomene spletnega mesta. To vključuje ustvarjanje zapisa CNAME na strežniku DNS, ki streže spletnemu mestu, ki kaže na gostitelja oglaševalskega omrežja. To dejansko naloži oglasno kodo iz iste primarne domene. domena, ki je enako spletnemu mestu in zato ni blokirano. Za zaznavanje takšnih manipulacij in določanje gostitelja, povezanega prek CNAME, blokatorji oglasov izvajajo dodatno razreševanje imen DNS.
V Braveu so običajne poizvedbe DNS pri odpiranju spletnega mesta v zasebnem načinu potekale prek omrežja Tor, vendar je blokator oglasov izvajal razreševanje CNAME prek primarnega strežnika DNS, zaradi česar so informacije o obiskanih spletnih mestih tipa "cibula" pricurljale na strežnik DNS ponudnika internetnih storitev. Omeniti velja, da Braveov način zasebnega brskanja, ki temelji na Toru, ni oglaševan kot zagotavljanje anonimnosti, dokumentacija pa uporabnike opozarja, da ne nadomešča brskalnika Tor, temveč zgolj uporablja Tor kot posredniški strežnik.
Vir: opennet.ru
