ప్రైవేట్ బ్రౌజింగ్ మోడ్లో తెరవబడిన ఉల్లిపాయ సైట్ల గురించిన డేటా యొక్క DNS లీక్ను బ్రేవ్ వెబ్ బ్రౌజర్ గుర్తించింది, దీనిలో ట్రాఫిక్ టోర్ నెట్వర్క్ ద్వారా దారి మళ్లించబడుతుంది. సమస్యను పరిష్కరించే పరిష్కారాలు ఇప్పటికే బ్రేవ్ కోడ్బేస్లో ఆమోదించబడ్డాయి మరియు త్వరలో తదుపరి స్థిరమైన అప్డేట్లో భాగంగా ఉంటాయి.
లీక్కు కారణం యాడ్ బ్లాకర్, ఇది టోర్ ద్వారా పని చేస్తున్నప్పుడు నిలిపివేయబడాలని ప్రతిపాదించబడింది. ఇటీవల, ప్రకటన బ్లాకర్లను దాటవేయడానికి, ప్రకటనల నెట్వర్క్లు సైట్ యొక్క స్థానిక సబ్డొమైన్ను ఉపయోగించి ప్రకటన యూనిట్ల లోడ్ను ఉపయోగిస్తున్నాయి, దీని కోసం ప్రకటనల నెట్వర్క్ హోస్ట్ను సూచిస్తూ సైట్ను అందిస్తున్న DNS సర్వర్లో CNAME రికార్డ్ సృష్టించబడుతుంది. ఈ విధంగా, ప్రకటన కోడ్ అధికారికంగా సైట్ వలె అదే ప్రాథమిక డొమైన్ నుండి లోడ్ చేయబడుతుంది మరియు కాబట్టి బ్లాక్ చేయబడదు. అటువంటి అవకతవకలను గుర్తించడానికి మరియు CNAME ద్వారా అనుబంధించబడిన హోస్ట్ను గుర్తించడానికి, ప్రకటన బ్లాకర్లు DNSలో అదనపు పేరు రిజల్యూషన్ను నిర్వహిస్తారు.
బ్రేవ్లో, ప్రైవేట్ మోడ్లో సైట్ను తెరిచేటప్పుడు సాధారణ DNS అభ్యర్థనలు టోర్ నెట్వర్క్ ద్వారా వెళ్లాయి, అయితే యాడ్ బ్లాకర్ ప్రధాన DNS సర్వర్ ద్వారా CNAME రిజల్యూషన్ను ప్రదర్శించింది, ఇది ISP యొక్క DNS సర్వర్కు తెరవబడే ఉల్లిపాయ సైట్ల గురించి సమాచారం లీకేజీకి దారితీసింది. బ్రేవ్ యొక్క టోర్-ఆధారిత ప్రైవేట్ బ్రౌజింగ్ మోడ్ అజ్ఞాతత్వానికి హామీ ఇచ్చేలా ఉంచబడకపోవడం గమనార్హం మరియు వినియోగదారులు డాక్యుమెంటేషన్లో టోర్ బ్రౌజర్ను భర్తీ చేయదని హెచ్చరిస్తున్నారు, కానీ టోర్ను ప్రాక్సీగా మాత్రమే ఉపయోగిస్తుంది.
మూలం: opennet.ru