Браве веб претраживач је открио ДНС цурење података о сајтовима лука који се отварају у режиму приватног прегледања, при чему се саобраћај преусмерава преко Тор мреже. Исправке које решавају проблем су већ прихваћене у бази кодова Браве и ускоро ће бити део следећег стабилног ажурирања.
Узрок цурења је био блокатор огласа, који је предложено да се онемогући када се ради кроз Тор. Недавно, да би заобишле блокаторе огласа, рекламне мреже су користиле учитавање огласних јединица користећи изворни поддомен сајта, за који се креира ЦНАМЕ запис на ДНС серверу који опслужује сајт, који указује на хост рекламне мреже. На овај начин, огласни код се формално учитава са истог примарног домена као и сајт и стога није блокиран. Да би открили такве манипулације и одредили хост повезан преко ЦНАМЕ-а, блокатори огласа врше додатну резолуцију имена у ДНС-у.
У Бравеу, нормални ДНС захтеви приликом отварања сајта у приватном режиму ишли су кроз Тор мрежу, али је блокатор огласа извршио ЦНАМЕ резолуцију преко главног ДНС сервера, што је довело до цурења информација о сајтовима лука који су отворени на ДНС сервер ИСП-а. Важно је напоменути да Бравеов режим приватног прегледања заснован на Тор-у није позициониран као гарант анонимности, а корисници су у документацији упозорени да не замењује Тор претраживач, већ само користи Тор као прокси.
Извор: опеннет.ру