Brave 網路瀏覽器偵測到以隱私瀏覽模式開啟的洋蔥網站的 DNS 資料洩露,其中流量透過 Tor 網路重新導向。解決該問題的修復程序已被 Brave 程式碼庫接受,並將很快成為下一個穩定更新的一部分。
洩漏的原因是廣告攔截器,建議在使用 Tor 時停用該廣告攔截器。最近,為了繞過廣告攔截器,廣告網路一直在使用網站的本機子網域載入廣告單元,在為網站提供服務的 DNS 伺服器上建立 CNAME 記錄,指向廣告網路的主機。這樣,廣告代碼就會從與網站相同的主網域正式加載,因此不會被封鎖。為了偵測此類操作並確定透過 CNAME 關聯的主機,廣告攔截器會在 DNS 中執行額外的名稱解析。
在 Brave 中,以私密模式開啟網站時的正常 DNS 請求會經過 Tor 網絡,但廣告攔截器透過主 DNS 伺服器執行 CNAME 解析,這導致洋蔥站點被開啟到 ISP 的 DNS 伺服器的資訊洩露。值得注意的是,Brave 基於 Tor 的隱私瀏覽模式並不定位於保證匿名,並且在文件中警告用戶,它不會取代 Tor 瀏覽器,而只是使用 Tor 作為代理。
來源: opennet.ru