Sa Firefox ug Chrome bahin sa pagproseso sa mga pangutana sa pagpangita nga gi-type sa address bar, nga sa leakage sa impormasyon pinaagi sa DNS server sa provider. Ang kinauyokan sa problema mao nga kung ang usa ka pangutana sa pagpangita naglangkob lamang sa usa ka pulong, ang browser una nga mosulay sa pagtino sa presensya sa usa ka host nga adunay kana nga ngalan sa DNS, nga nagtuo nga ang user naningkamot sa pag-abli sa usa ka subdomain, ug dayon gi-redirect ang hangyo sa search engine. Busa, ang tag-iya sa DNS server nga gipiho sa mga setting sa user makadawat og impormasyon mahitungod sa usa ka pulong nga mga pangutana sa pagpangita, nga giisip nga usa ka paglapas sa confidentiality.
Ang problema nagpakita sa iyang kaugalingon kung gigamit ang DNS server sa provider ug mga serbisyo nga "DNS over HTTPS" (DoH), kung ang DNS suffix gipiho sa mga setting (gitakda nga default kung makadawat mga parameter pinaagi sa DHCP). Sa samang higayon, ang nag-unang problema mao nga bisan kung ang DoH gipagana, ang mga hangyo padayon nga ipadala pinaagi sa DNS server sa provider nga gitakda sa sistema.
Importante nga ang resolusyon gisulayan lamang kung magpadala sa mga pangutana sa pagpangita nga naglangkob sa usa ka pulong. Kung imong gipiho ang daghang mga pulong, ang DNS dili makontak.
Ang isyu gikumpirma sa Firefox ug Chrome, ug mahimo usab nga makaapekto sa ubang mga browser. Ang mga developer sa Firefox miuyon nga adunay problema ug paghatag og solusyon sa pagpagawas sa Firefox 79. Partikular alang sa pagkontrolar sa kinaiya sa pagdumala sa mga hangyo sa pagpangita sa about:config "browser.urlbar.dnsResolveSingleWordsAfterSearch", kung itakda sa "0", ang resolusyon gibabagan, ang "1" (default) naggamit sa heuristics alang sa pinili nga resolusyon, ug ang "2" nagpreserbar sa daan nga kinaiya. Heuristic pagsusi nga ang DoH gipalihok, nga adunay usa lamang ka 'localhost' nga entry sa /etc/hosts, ug nga walay subdomain alang sa kasamtangan nga host.
Mga Nag-develop sa Chrome limitahan ang mga pagtulo sa DNS, apan ang susamang problema nagpabilin nga wala masulbad sukad sa 2015. Ang problema dili makita sa Tor Browser.
Source: opennet.ru