За допомогою режиму Tor користувачі браузера Brave можуть отримати доступ до onion-сайтів у приватному вікні без необхідності встановлювати додаткове програмне забезпечення. Виявилося, що при використанні цього режиму дані сайтів .onion залишаються в DNS-трафіку оглядача. Про це повідомив незалежний дослідник, який працює у сфері інформаційної безпеки, який побажав зберегти конфіденційність.
Згідно з наявними даними, проблема полягає в тому, що при використанні режиму Tor браузер відправляє запити доменам .onion через публічні DNS-перетворювачі, а не через вузли мережі Tor. Спочатку результати дослідження оскаржувалися, але пізніше проблему підтвердили інші фахівці, які працюють у сфері інформаційної безпеки.
Джерело зазначає, що ризики, пов'язані з DNS-витоками, становлять велику загрозу конфіденційності, оскільки через них у журналах DNS-серверів залишаються сліди відвідуваних користувачами Brave веб-сторінок. Представники компанії Brave Software, яка є розробником браузера Brave, поки ніяк не коментують дане питання.
Останні кілька років розробники створювали один з найбільш конфіденційних веб-оглядачів, який в даний час поступається в цьому показнику хіба що браузеру Tor. Оскільки розробники Brave навряд чи захочуть зіпсувати репутацію свого дітища, можна припустити, що виправлення бага, що призводить до DNS-витоків, буде випущено найближчим часом. В даний час патч для виправлення бага вже тестується в бета-версіях Brave Nightly. Передбачається, що для стабільних версій оглядача він стане доступний в найближчі тижні.