Uvujaji wa DNS umegunduliwa katika kivinjari cha Wavuti cha Jasiri, kinachovuja data kuhusu tovuti za vitunguu zilizofikiwa katika hali ya kuvinjari ya kibinafsi, ambayo huelekeza tena trafiki kupitia mtandao wa Tor. Marekebisho ya kushughulikia suala hili tayari yamekubaliwa kwenye msingi wa msimbo wa Brave na yatajumuishwa katika sasisho thabiti linalofuata hivi karibuni.
Uvujaji ulisababishwa na kizuizi cha matangazo, ambacho kilipendekezwa kuzima wakati wa kutumia Tor. Hivi majuzi, mitandao ya matangazo imekuwa ikitumia njia ya kukwepa vizuizi vya matangazo kwa kupakia vitengo vya matangazo kwa kutumia kikoa kidogo cha tovuti. Hii inahusisha kuunda rekodi ya CNAME kwenye seva ya DNS ya tovuti inayoelekeza kwa mwenyeji wa mtandao wa matangazo. Hii hupakia kwa ufanisi msimbo wa tangazo kutoka kwa kikoa hicho hicho cha msingi. kikoa, ambayo ni sawa na tovuti, na kwa hivyo haijazuiwa. Ili kugundua udanganyifu kama huo na kubaini seva mwenyeji iliyounganishwa kupitia CNAME, vizuizi vya matangazo hufanya azimio la ziada la jina la DNS.
Katika Jasiri, maswali ya mara kwa mara ya DNS wakati wa kufungua tovuti katika hali ya faragha yalipitia mtandao wa Tor, lakini kizuia tangazo kilifanya azimio la CNAME kupitia seva ya msingi ya DNS, ambayo ilisababisha taarifa kuhusu tovuti zilizotembelewa za vitunguu kuvuja kwenye seva ya DNS ya ISP. Inafaa kukumbuka kuwa hali ya kuvinjari ya kibinafsi ya Brave's Tor haijauzwa kama hakikisho la kutokujulikana, na hati inaonya watumiaji kwamba haichukui nafasi ya Kivinjari cha Tor, lakini hutumia Tor kama wakala.
Chanzo: opennet.ru
