Brave 瀏覽器在隱私瀏覽模式下(流量透過 Tor 網路重定向)偵測到洋蔥網站資料的 DNS 洩漏。修復該問題的補丁已被 Brave 程式碼庫採納,並將很快包含在下一個穩定更新中。
此次洩漏是由廣告攔截器引起的,建議在使用 Tor 時停用廣告攔截器。最近,廣告網路一直在使用一種方法來繞過廣告攔截器,也就是透過網站的原生子網域載入廣告單元。這需要在網站的 DNS 伺服器上建立一個指向廣告網站主機的 CNAME 記錄。這樣一來,廣告代碼其實就從同一個主網域載入了。 領域這與網站本身相同,因此不會被封鎖。為了偵測此類竄改並確定透過 CNAME 連結的主機,廣告攔截器會執行額外的 DNS 名稱解析。
在 Brave 中,以隱私模式開啟網站時,常規 DNS 查詢會透過 Tor 網路進行,但廣告攔截器會透過主 DNS 伺服器執行 CNAME 解析,這會導致已開啟的洋蔥網站資訊外洩到提供者的 DNS 伺服器。值得注意的是,在 Brave 中,基於 Tor 的隱私瀏覽模式並非旨在保證匿名,文件中也警告用戶,它並不能取代 Tor 瀏覽器,而只是將 Tor 用作代理。
來源: opennet.ru
