ProHoster > Blog > nutizie internet > Leaking chjavi di ricerca via DNS in Firefox è Chrome

Leaking chjavi di ricerca via DNS in Firefox è Chrome

In Firefox è Chrome identificatu funziunalità di trasfurmà e dumande di ricerca scritte in a barra di indirizzu, chì приводит à a fuga di informazioni attraversu u servitore DNS di u fornitore. U core di u prublema hè chì, se una ricerca di ricerca hè custituita da una sola parolla, u navigatore prima prova di determinà a presenza di un òspite cù quellu nome in DNS, crede chì l'utilizatore prova à apre un subdominiu, è solu dopu redirige u dumanda à u mutore di ricerca. Cusì, u pruprietariu di u servitore DNS specificatu in i paràmetri di l'utilizatore riceve infurmazione nantu à e dumande di ricerca di una sola parolla, chì hè cunsideratu una violazione di a cunfidenziale.

U prublema si manifesta quandu si usa u servitore DNS di u fornitore è i servizii "DNS over HTTPS" (DoH), se u suffissu DNS hè specificatu in i paràmetri (impostatu per difettu quandu riceve paràmetri via DHCP). À u listessu tempu, u prublema principali hè chì ancu quandu DoH hè attivatu, e dumande cuntinueghjanu à esse mandate à traversu u servitore DNS di u fornitore specificatu in u sistema.
Hè impurtante chì a risoluzione hè pruvata solu quandu invià e dumande di ricerca cumposti da una sola parolla. Se specificate parechje parolle, DNS ùn hè micca cuntattatu.

Leaking chjavi di ricerca via DNS in Firefox è Chrome

U prublema hè statu cunfirmatu in Firefox è Chrome, è pò ancu influenzà altri navigatori. I sviluppatori di Firefox accunsenu chì ci era un prublema è intende furnisce una suluzione in a versione di Firefox 79. Specificamenti per cuntrullà u cumpurtamentu quandu si tratta di e dumande di ricerca in about:config aghjustatu persunalizazione "browser.urlbar.dnsResolveSingleWordsAfterSearch", quandu hè stabilitu à "0", a risoluzione hè bluccata, "1" (predeterminatu) usa l'euristica per a risoluzione selettiva, è "2" conserva u vechju cumpurtamentu. Euristicu cunsiste verificate chì DoH hè attivatu, chì ci hè solu una entrata "localhost" in /etc/hosts, è chì ùn ci hè micca un subdominiu per l'ospite attuale.

Sviluppatori Chrome prumessu limite perdite di DNS, ma u missaghju un prublema simili ùn hè micca risoltu da u 2015. U prublema ùn appare micca in Tor Browser.

Source: opennet.ru

Add a comment