Trình duyệt web Brave đã phát hiện rò rỉ dữ liệu DNS về các trang web củ hành được mở ở chế độ duyệt web riêng tư, trong đó lưu lượng truy cập được chuyển hướng qua mạng Tor. Các bản sửa lỗi giải quyết vấn đề đã được chấp nhận vào cơ sở mã Brave và sẽ sớm là một phần của bản cập nhật ổn định tiếp theo.
Nguyên nhân rò rỉ là do trình chặn quảng cáo, được đề xuất tắt khi làm việc thông qua Tor. Gần đây, để vượt qua các trình chặn quảng cáo, các mạng quảng cáo đã sử dụng việc tải đơn vị quảng cáo bằng tên miền phụ gốc của trang web, trong đó bản ghi CNAME được tạo trên máy chủ DNS phục vụ trang web, trỏ đến máy chủ của mạng quảng cáo. Bằng cách này, mã quảng cáo được tải chính thức từ cùng một miền chính với trang web và do đó không bị chặn. Để phát hiện những thao tác như vậy và xác định máy chủ được liên kết qua CNAME, trình chặn quảng cáo sẽ thực hiện phân giải tên bổ sung trong DNS.
Trong Brave, các yêu cầu DNS thông thường khi mở một trang web ở chế độ riêng tư sẽ đi qua mạng Tor, nhưng trình chặn quảng cáo đã thực hiện phân giải CNAME thông qua máy chủ DNS chính, dẫn đến rò rỉ thông tin về các trang web củ hành được mở tới máy chủ DNS của ISP. Đáng chú ý là chế độ duyệt web riêng tư dựa trên Tor của Brave không được định vị là đảm bảo tính ẩn danh và người dùng được cảnh báo trong tài liệu rằng nó không thay thế Tor Browser mà chỉ sử dụng Tor làm proxy.
Nguồn: opennet.ru