بہادر ویب براؤزر نے نجی براؤزنگ موڈ میں کھولی ہوئی پیاز سائٹس کے بارے میں ڈیٹا کے ڈی این ایس لیک کا پتہ لگایا ہے، جس میں ٹریفک کو ٹور نیٹ ورک کے ذریعے ری ڈائریکٹ کیا جاتا ہے۔ مسئلے کو حل کرنے والی اصلاحات کو پہلے ہی بہادر کوڈ بیس میں قبول کر لیا گیا ہے اور جلد ہی اگلے مستحکم اپ ڈیٹ کا حصہ ہوں گے۔
لیک ہونے کی وجہ ایک ایڈ بلاکر تھا، جسے ٹور کے ذریعے کام کرتے وقت غیر فعال کرنے کی تجویز دی گئی تھی۔ حال ہی میں، ایڈ بلاکرز کو نظرانداز کرنے کے لیے، ایڈورٹائزنگ نیٹ ورکس سائٹ کے مقامی ذیلی ڈومین کا استعمال کرتے ہوئے اشتہاری یونٹس کی لوڈنگ کا استعمال کر رہے ہیں، جس کے لیے سائٹ کو پیش کرنے والے DNS سرور پر ایک CNAME ریکارڈ بنایا جاتا ہے، جو اشتہاری نیٹ ورک کے میزبان کی طرف اشارہ کرتا ہے۔ اس طرح، اشتہار کا کوڈ باضابطہ طور پر اسی بنیادی ڈومین سے لوڈ کیا جاتا ہے جس میں سائٹ ہے اور اس لیے اسے بلاک نہیں کیا جاتا ہے۔ اس طرح کی ہیرا پھیری کا پتہ لگانے اور CNAME کے ذریعے منسلک میزبان کا تعین کرنے کے لیے، ایڈ بلاکرز DNS میں اضافی نام کی ریزولوشن انجام دیتے ہیں۔
بہادر میں، پرائیویٹ موڈ میں سائٹ کھولنے پر عام DNS درخواستیں Tor نیٹ ورک کے ذریعے جاتی تھیں، لیکن ایڈ بلاکر نے مرکزی DNS سرور کے ذریعے CNAME ریزولوشن انجام دیا، جس کی وجہ سے پیاز کی سائٹس کے بارے میں معلومات ISP کے DNS سرور پر کھولی گئیں۔ یہ قابل ذکر ہے کہ Brave کا Tor پر مبنی نجی براؤزنگ موڈ نام ظاہر نہ کرنے کی ضمانت کے طور پر پوزیشن میں نہیں ہے، اور صارفین کو دستاویزات میں متنبہ کیا گیا ہے کہ یہ Tor براؤزر کی جگہ نہیں لیتا، بلکہ صرف Tor کو بطور پراکسی استعمال کرتا ہے۔
ماخذ: opennet.ru