У Firefox і Chrome асаблівасць апрацоўкі набраных у адрасным радку пошукавых запытаў, якая да ўцечкі звестак праз DNS-сервер правайдэра. Сутнасць праблемы ў тым, што калі пошукавы запыт складаецца толькі з аднаго слова, браўзэр спачатку спрабуе ў DNS вызначыць наяўнасць хаста з такім імем, мяркуючы, што карыстач спрабуе адкрыць паддамен, і ўжо потым перанакіроўвае запыт пошукавай сістэме. Такім чынам, уладальнік DNS-сервера, паказанага ў наладах карыстальніка, атрымлівае звесткі аб пошукавых запытах, якія складаюцца з аднаго слова, што ацэньваецца як парушэнне канфідэнцыйнасці.
Праблема выяўляецца пры выкарыстанні як DNS-сервера правайдэра, так і сэрвісаў "DNS over HTTPS" (DoH), у выпадку задання ў наладах DNS-суфікса (усталёўваецца па змаўчанні пры атрыманні параметраў па DHCP). Пры гэтым, галоўная праблема ў тым, што нават пры ўключэнні DoH, запыты працягваюць адпраўляцца праз пазначаны ў сістэме DNS-сервер правайдэра.
Важна, што спроба рэзалвінга ажыццяўляецца толькі пры адпраўцы пошукавых запытаў, якія складаюцца з аднаго слова. Пры ўказанні некалькіх слоў зварот да DNS не робіцца.
Праблема пацверджана ў Firefox і Chrome, а таксама магчыма закранае і іншыя браўзэры. Распрацоўнікі Firefox пагадзіліся з наяўнасцю праблемы і падаць рашэнне ў выпуску Firefox 79. У прыватнасці, для кіравання паводзінамі пры апрацоўцы пошукавых запытаў у about:config «browser.urlbar.dnsResolveSingleWordsAfterSearch», пры ўсталёўцы якой у значэнне «0» рэзалінгу блакуецца , «1» (па змаўчанні) выкарыстоўваецца эўрыстыка для выбарачнага рэзалінгу і «2» захоўваюцца старыя паводзіны. Эўрыстыка у праверцы ўключэння DoH, наяўнасці толькі запісы аб 'localhost' у /etc/hosts і адсутнасці паддамена для бягучага хаста.
Распрацоўнікі Chrome абмежаваць уцечку праз DNS, але аб падобнай праблеме застаецца нявырашаным з 2015 года. У Tor Browser праблема не праяўляецца.
Крыніца: opennet.ru