เว็บเบราว์เซอร์ Brave ได้เปิดเผยการรั่วไหลของ DNS ของข้อมูลเกี่ยวกับไซต์หัวหอมที่เปิดในโหมดการเรียกดูแบบส่วนตัว ซึ่งการรับส่งข้อมูลจะถูกเปลี่ยนเส้นทางผ่านเครือข่าย Tor การแก้ไขที่แก้ปัญหาได้ได้รับการยอมรับในโค้ดเบสของ Brave แล้ว และจะเป็นส่วนหนึ่งของการอัปเดตที่เสถียรครั้งต่อไปในเร็วๆ นี้
สาเหตุของการรั่วไหลคือตัวบล็อกโฆษณาซึ่งเสนอให้ปิดใช้งานเมื่อทำงานผ่าน Tor เมื่อเร็วๆ นี้ เพื่อเลี่ยงผ่านตัวบล็อกโฆษณา เครือข่ายโฆษณาได้ใช้การโหลดหน่วยโฆษณาโดยใช้โดเมนย่อยดั้งเดิมของไซต์ ซึ่งมีการสร้างระเบียน CNAME บนเซิร์ฟเวอร์ DNS ที่ให้บริการไซต์ โดยชี้ไปที่โฮสต์ของเครือข่ายโฆษณา ด้วยวิธีนี้ โค้ดโฆษณาจะถูกโหลดอย่างเป็นทางการจากโดเมนหลักเดียวกันกับไซต์ และดังนั้นจึงไม่ถูกบล็อก เพื่อตรวจจับการเปลี่ยนแปลงดังกล่าวและกำหนดโฮสต์ที่เชื่อมโยงผ่าน CNAME ตัวบล็อกโฆษณาจะดำเนินการแก้ไขชื่อเพิ่มเติมใน DNS
ใน Brave คำขอ DNS ปกติเมื่อเปิดไซต์ในโหมดส่วนตัวส่งผ่านเครือข่าย Tor แต่ตัวบล็อกโฆษณาดำเนินการแก้ไข CNAME ผ่านเซิร์ฟเวอร์ DNS หลัก ซึ่งนำไปสู่การรั่วไหลของข้อมูลเกี่ยวกับไซต์หัวหอมที่ถูกเปิดไปยังเซิร์ฟเวอร์ DNS ของ ISP เป็นที่น่าสังเกตว่าโหมดการเรียกดูส่วนตัวที่ใช้ Tor ของ Brave ไม่ได้อยู่ในตำแหน่งที่รับประกันการไม่เปิดเผยตัวตน และผู้ใช้จะได้รับคำเตือนในเอกสารประกอบว่าไม่ได้แทนที่ Tor Browser แต่ใช้ Tor เป็นพร็อกซีเท่านั้น
ที่มา: opennet.ru