Kivinjari cha Wavuti cha Brave kimegundua uvujaji wa data wa DNS kuhusu tovuti za vitunguu ambazo hufunguliwa katika hali ya kuvinjari ya kibinafsi, ambayo trafiki huelekezwa kupitia mtandao wa Tor. Marekebisho ambayo yanasuluhisha tatizo tayari yamekubaliwa kwenye msingi wa msimbo wa Brave na hivi karibuni yatakuwa sehemu ya sasisho thabiti linalofuata.
Sababu ya uvujaji huo ilikuwa kizuizi cha tangazo, ambacho kilipendekezwa kuzima wakati wa kufanya kazi kupitia Tor. Hivi majuzi, ili kukwepa vizuizi vya matangazo, mitandao ya utangazaji imekuwa ikitumia upakiaji wa vitengo vya matangazo kwa kutumia kikoa kidogo cha tovuti, ambayo rekodi ya CNAME huundwa kwenye seva ya DNS inayohudumia tovuti, ikielekeza kwa mwenyeji wa mtandao wa utangazaji. Kwa njia hii, msimbo wa tangazo hupakiwa rasmi kutoka kwa kikoa sawa na tovuti na kwa hivyo haujazuiwa. Ili kugundua upotoshaji kama huo na kubaini seva pangishi inayohusishwa kupitia CNAME, vizuia matangazo hufanya utatuzi wa jina la ziada katika DNS.
Katika Ujasiri, maombi ya kawaida ya DNS wakati wa kufungua tovuti katika hali ya kibinafsi yalipitia mtandao wa Tor, lakini kizuia tangazo kilifanya azimio la CNAME kupitia seva kuu ya DNS, ambayo ilisababisha kuvuja kwa habari kuhusu tovuti za vitunguu kufunguliwa kwa seva ya DNS ya ISP. Ni vyema kutambua kwamba hali ya kuvinjari ya kibinafsi ya Brave's Tor haijawekwa kama hakikisho la kutokujulikana, na watumiaji wanaonywa kwenye hati kwamba haichukui nafasi ya Kivinjari cha Tor, lakini hutumia Tor tu kama wakala.
Chanzo: opennet.ru