Spletni brskalnik Brave je razkril uhajanje podatkov DNS o spletnih mestih onion, ki so odprta v načinu zasebnega brskanja, v katerem je promet preusmerjen prek omrežja Tor. Popravki, ki rešujejo težavo, so že sprejeti v kodno zbirko Brave in bodo kmalu del naslednje stabilne posodobitve.
Vzrok za uhajanje je bil blokator oglasov, ki naj bi bil onemogočen pri delu prek Tor. V zadnjem času oglaševalska omrežja za izogibanje zaviralcem oglasov uporabljajo nalaganje oglasnih enot z izvorno poddomeno spletnega mesta, za katero se na strežniku DNS, ki služi spletnemu mestu, ustvari zapis CNAME, ki kaže na gostitelja oglaševalskega omrežja. Na ta način se oglasna koda formalno naloži iz iste primarne domene kot spletno mesto in zato ni blokirana. Za zaznavanje takšnih manipulacij in določitev gostitelja, povezanega prek CNAME, blokatorji oglasov izvedejo dodatno razrešitev imen v DNS.
V Brave so običajne zahteve DNS ob odpiranju spletnega mesta v zasebnem načinu potekale skozi omrežje Tor, vendar je blokator oglasov izvedel razrešitev CNAME prek glavnega strežnika DNS, kar je povzročilo uhajanje informacij o spletnih mestih onion, ki so bila odprta na strežniku DNS ponudnika internetnih storitev. Omeniti velja, da Braveov način zasebnega brskanja, ki temelji na Tor-u, ni postavljen kot zagotavljanje anonimnosti, uporabniki pa so v dokumentaciji opozorjeni, da ne nadomešča Tor Browserja, ampak uporablja Tor le kot proxy.
Vir: opennet.ru