Firefox və Chrome-da ünvan sətrində yazılan axtarış sorğularının işlənməsi xüsusiyyəti provayderin DNS serveri vasitəsilə məlumat sızmasına. Problemin mahiyyəti ondan ibarətdir ki, əgər axtarış sorğusu yalnız bir sözdən ibarətdirsə, brauzer əvvəlcə istifadəçinin subdomen açmağa çalışdığına inanaraq DNS-də həmin ada malik hostun mövcudluğunu müəyyən etməyə çalışır və yalnız bundan sonra onu yönləndirir. axtarış sisteminə sorğu göndərin. Beləliklə, istifadəçinin parametrlərində göstərilən DNS serverinin sahibi bir sözdən ibarət axtarış sorğuları haqqında məlumat alır ki, bu da məxfiliyin pozulması hesab olunur.
Problem həm provayderin DNS serverindən, həm də "HTTPS üzərindən DNS" (DoH) xidmətlərindən istifadə edərkən özünü göstərir, əgər parametrlərdə DNS şəkilçisi göstərilibsə (DHCP vasitəsilə parametrlər qəbul edilərkən standart olaraq təyin olunur). Eyni zamanda, əsas problem ondan ibarətdir ki, DoH aktiv olduqda belə, sistemdə göstərilən provayderin DNS serveri vasitəsilə sorğular göndərilməkdə davam edir.
Yalnız bir sözdən ibarət axtarış sorğuları göndərilərkən həll etməyə cəhd edilməsi vacibdir. Bir neçə söz qeyd etsəniz, DNS ilə əlaqə saxlanılmayacaq.
Problem Firefox və Chrome-da təsdiqlənib və digər brauzerlərə də təsir edə bilər. Firefox tərtibatçıları problemin olduğunu qəbul etdilər və Firefox 79 buraxılışında bir həll təmin edin. Xüsusilə about:config daxilində axtarış sorğularını idarə edərkən davranışa nəzarət etmək üçün “browser.urlbar.dnsResolveSingleWordsAfterSearch”, “0” olaraq təyin edildikdə, qətnamə bloklanır, “1” (defolt) seçmə ayırdetmə üçün evristikadan istifadə edir və “2” köhnə davranışı qoruyur. Evristik DoH-nin aktiv olduğunu, /etc/hosts-da yalnız 'localhost' girişinin olduğunu və cari host üçün subdomainin olmadığını yoxlamaq.
Chrome Tərtibatçıları DNS sızmalarını məhdudlaşdırın, lakin oxşar problem 2015-ci ildən bəri həll olunmamış qalır. Problem Tor Brauzerində görünmür.
Mənbə: opennet.ru