Brave veb-brauzeri shaxsiy ko'rish rejimida ochilgan, Tor tarmog'i orqali trafik qayta yo'naltiriladigan piyoz saytlari haqidagi ma'lumotlarning DNS sızıntısını aniqladi. Muammoni hal qiladigan tuzatishlar allaqachon Brave kod bazasiga qabul qilingan va tez orada keyingi barqaror yangilanishning bir qismi bo'ladi.
Oqish sababi Tor orqali ishlashda o'chirib qo'yish taklif qilingan reklama blokeri edi. So'nggi paytlarda reklama blokerlarini chetlab o'tish uchun reklama tarmoqlari saytning mahalliy subdomenidan foydalangan holda reklama birliklarini yuklashdan foydalanmoqda, buning uchun saytga xizmat ko'rsatadigan DNS serverida reklama tarmog'ining xostiga ishora qiluvchi CNAME yozuvi yaratiladi. Shunday qilib, reklama kodi rasmiy ravishda sayt bilan bir xil asosiy domendan yuklanadi va shuning uchun bloklanmaydi. Bunday manipulyatsiyalarni aniqlash va CNAME orqali bog'langan xostni aniqlash uchun reklama blokerlari DNS-da qo'shimcha nom o'lchamlarini amalga oshiradilar.
Brave-da saytni shaxsiy rejimda ochishda oddiy DNS so'rovlari Tor tarmog'i orqali o'tdi, ammo reklama blokirovkasi asosiy DNS serveri orqali CNAME rezolyutsiyasini amalga oshirdi, bu esa provayderning DNS serveriga ochilgan piyoz saytlari haqidagi ma'lumotlarning sizib chiqishiga olib keldi. Shunisi e'tiborga loyiqki, Brave-ning Tor-ga asoslangan shaxsiy ko'rish rejimi anonimlikni kafolatlovchi sifatida joylashtirilmagan va foydalanuvchilarga hujjatlarda u Tor brauzerini almashtirmasligi, faqat Tor-dan proksi-server sifatida foydalanishi haqida ogohlantirilgan.
Manba: opennet.ru