Brave web tarayıcısı, trafiğin Tor ağı üzerinden yönlendirildiği özel tarama modunda açılan soğan siteleri hakkında DNS veri sızıntısı tespit etti. Sorunu çözen düzeltmeler zaten Brave kod tabanına kabul edildi ve yakında bir sonraki kararlı güncellemenin parçası olacak.
Sızıntının nedeni, Tor üzerinde çalışırken devre dışı bırakılması önerilen bir reklam engelleyiciydi. Son zamanlarda, reklam engelleyicileri atlamak için reklam ağları, siteye hizmet veren DNS sunucusunda reklam ağının ana bilgisayarına işaret eden bir CNAME kaydının oluşturulduğu sitenin yerel alt alan adını kullanarak reklam birimlerinin yüklenmesini kullanıyor. Bu şekilde, reklam kodu resmi olarak siteyle aynı birincil alandan yüklenir ve dolayısıyla engellenmez. Bu tür manipülasyonları tespit etmek ve CNAME aracılığıyla ilişkilendirilen ana bilgisayarı belirlemek için reklam engelleyiciler DNS'de ek ad çözümlemesi gerçekleştirir.
Brave'de, bir siteyi özel modda açarken normal DNS istekleri Tor ağı üzerinden geçiyordu, ancak reklam engelleyici ana DNS sunucusu aracılığıyla CNAME çözümlemesi gerçekleştirdi ve bu da ISP'nin DNS sunucusuna açılan soğan siteleri hakkında bilgi sızıntısına yol açtı. Brave'in Tor tabanlı özel tarama modunun anonimliği garanti edecek şekilde konumlandırılmaması ve kullanıcıların Tor Tarayıcı'nın yerini almadığı, yalnızca Tor'u proxy olarak kullandığı konusunda belgelerde uyarılması dikkat çekiyor.
Kaynak: opennet.ru