Panyungsi wéb Brave ngadeteksi bocor DNS data ngeunaan situs bawang anu dibuka dina mode browsing pribadi, dimana lalu lintas dialihkeun ngaliwatan jaringan Tor. Perbaikan anu ngarengsekeun masalah parantos ditampi kana kodeu Brave sareng enggal janten bagian tina pembaruan stabil salajengna.
Anu ngabalukarkeun bocorna nyaéta pameungpeuk iklan, anu diusulkeun pikeun ditumpurkeun nalika damel ngaliwatan Tor. Anyar-anyar ieu, pikeun ngaliwat pameungpeuk iklan, jaringan iklan parantos nganggo beban unit iklan nganggo subdomain asli situs, dimana catetan CNAME didamel dina server DNS anu ngaladénan situs, nunjuk ka host tina jaringan iklan. Ku cara ieu, kodeu iklan sacara resmi dimuat tina domain primér anu sami sareng situs sareng ku kituna henteu diblokir. Pikeun ngadeteksi manipulasi sapertos kitu sareng nangtoskeun host anu aya hubunganana via CNAME, pameungpeuk iklan ngalaksanakeun resolusi nami tambahan dina DNS.
Dina Wani, pamundut DNS normal nalika muka situs dina modeu pribadi ngaliwatan jaringan Tor, tapi pameungpeuk iklan ngalaksanakeun resolusi CNAME ngaliwatan server DNS utama, nu ngakibatkeun leakage informasi ngeunaan situs bawang dibuka ka server DNS ISP urang. Catet yén mode browsing pribadi basis Tor Brave henteu diposisikan salaku ngajamin anonimitas, sareng pangguna diingetkeun dina dokuméntasi yén éta henteu ngagentos Tor Browser, tapi ngan ukur nganggo Tor salaku proxy.
sumber: opennet.ru