Brave 网络浏览器披露了有关以隐私浏览模式打开的洋葱网站的 DNS 数据泄露,其中流量通过 Tor 网络重定向。解决该问题的修复程序已被 Brave 代码库接受,并将很快成为下一个稳定更新的一部分。
泄漏的原因是广告拦截器,建议在使用 Tor 时禁用该广告拦截器。最近,为了绕过广告拦截器,广告网络一直在使用网站的本机子域加载广告单元,在为网站提供服务的 DNS 服务器上创建 CNAME 记录,指向广告网络的主机。这样,广告代码就会从与网站相同的主域正式加载,因此不会被阻止。为了检测此类操作并确定通过 CNAME 关联的主机,广告拦截器会在 DNS 中执行额外的名称解析。
在 Brave 中,以私密模式打开站点时的正常 DNS 请求会经过 Tor 网络,但广告拦截器通过主 DNS 服务器执行 CNAME 解析,这导致洋葱站点被打开到 ISP 的 DNS 服务器的信息泄露。值得注意的是,Brave 基于 Tor 的隐私浏览模式并不定位于保证匿名,并且在文档中警告用户,它不会取代 Tor 浏览器,而只是使用 Tor 作为代理。
来源: opennet.ru