Във Firefox и Chrome функция за обработка на заявки за търсене, въведени в адресната лента, която до изтичане на информация през DNS сървъра на доставчика. Същността на проблема е, че ако заявка за търсене се състои само от една дума, браузърът първо се опитва да определи наличието на хост с това име в DNS, вярвайки, че потребителят се опитва да отвори поддомейн, и едва след това пренасочва заявка към търсачката. По този начин собственикът на DNS сървъра, посочен в настройките на потребителя, получава информация за заявки за търсене с една дума, което се счита за нарушение на поверителността.
Проблемът се проявява при използване както на DNS сървъра на доставчика, така и на услугите „DNS през HTTPS“ (DoH), ако DNS суфиксът е посочен в настройките (зададен по подразбиране при получаване на параметри чрез DHCP). В същото време основният проблем е, че дори когато DoH е активиран, заявките продължават да се изпращат през DNS сървъра на доставчика, посочен в системата.
Важно е разрешаването да се опитва само когато се изпращат заявки за търсене, състоящи се от една дума. Ако посочите няколко думи, DNS не се свързва.
Проблемът е потвърден във Firefox и Chrome и може да засегне и други браузъри. Разработчиците на Firefox се съгласиха, че има проблем и предоставя решение във версията на Firefox 79. Специално за контролиране на поведението при обработка на заявки за търсене в about:config „browser.urlbar.dnsResolveSingleWordsAfterSearch“, когато е зададено на „0“, резолюцията е блокирана, „1“ (по подразбиране) използва евристика за селективна резолюция, а „2“ запазва старото поведение. Евристичен проверка дали DoH е активиран, че има само запис „localhost“ в /etc/hosts и че няма поддомейн за текущия хост.
Разработчици на Chrome ограничават течовете на DNS, но подобен проблем остава нерешен от 2015 г. Проблемът не се появява в Tor Browser.
Източник: opennet.ru