في فايرفوكس وكروم ميزة معالجة استعلامات البحث المكتوبة في شريط العناوين، والتي لتسرب المعلومات من خلال خادم DNS الخاص بالموفر. جوهر المشكلة هو أنه إذا كان استعلام البحث يتكون من كلمة واحدة فقط، يحاول المتصفح أولاً تحديد وجود مضيف بهذا الاسم في DNS، معتقدًا أن المستخدم يحاول فتح نطاق فرعي، وعندها فقط يعيد توجيه طلب إلى محرك البحث. وبالتالي، يتلقى مالك خادم DNS المحدد في إعدادات المستخدم معلومات حول استعلامات البحث المكونة من كلمة واحدة، وهو ما يعتبر انتهاكًا للسرية.
تتجلى المشكلة عند استخدام كل من خادم DNS الخاص بالموفر وخدمات "DNS over HTTPS" (DoH)، إذا تم تحديد لاحقة DNS في الإعدادات (يتم تعيينها افتراضيًا عند تلقي المعلمات عبر DHCP). في الوقت نفسه، المشكلة الرئيسية هي أنه حتى عند تمكين DoH، يستمر إرسال الطلبات من خلال خادم DNS الخاص بالموفر المحدد في النظام.
ومن المهم ألا تتم محاولة الحل إلا عند إرسال استعلامات بحث تتكون من كلمة واحدة. إذا قمت بتحديد كلمات متعددة، فلن يتم الاتصال بـ DNS.
تم تأكيد المشكلة في Firefox وChrome، وقد تؤثر أيضًا على المتصفحات الأخرى. اتفق مطورو Firefox على وجود مشكلة و توفير حل في إصدار Firefox 79. خصيصًا للتحكم في السلوك عند التعامل مع طلبات البحث في about:config "browser.urlbar.dnsResolveSingleWordsAfterSearch"، عند التعيين على "0"، يتم حظر الدقة، ويستخدم "1" (افتراضي) الاستدلال للحل الانتقائي، ويحتفظ "2" بالسلوك القديم. إرشادي التحقق من تمكين DoH، ومن عدم وجود سوى إدخال "مضيف محلي" في /etc/hosts، ومن عدم وجود نطاق فرعي للمضيف الحالي.
مطورو كروم الحد من تسرب DNS، ولكن وظلت مشكلة مماثلة دون حل منذ عام 2015. لا تظهر المشكلة في متصفح Tor.
المصدر: opennet.ru