Ve Firefoxu a Chrome funkce zpracování vyhledávacích dotazů zadaných do adresního řádku, které k úniku informací přes DNS server poskytovatele. Jádro problému spočívá v tom, že pokud se vyhledávací dotaz skládá pouze z jednoho slova, prohlížeč se nejprve pokusí určit přítomnost hostitele s tímto jménem v DNS v domnění, že se uživatel pokouší otevřít subdoménu, a teprve poté přesměruje žádost do vyhledávače. Vlastník DNS serveru zadaný v nastavení uživatele tak dostává informace o jednoslovných vyhledávacích dotazech, což je považováno za porušení důvěrnosti.
Problém se projevuje při použití jak DNS serveru poskytovatele, tak služeb „DNS over HTTPS“ (DoH), pokud je v nastavení uvedena přípona DNS (výchozí nastavení při příjmu parametrů přes DHCP). Zároveň je hlavním problémem to, že i když je povoleno DoH, požadavky jsou nadále odesílány přes server DNS poskytovatele uvedený v systému.
Je důležité, aby se o rozlišení pokusilo pouze při odesílání vyhledávacích dotazů skládajících se z jednoho slova. Pokud zadáte více slov, DNS nebude kontaktován.
Problém byl potvrzen ve Firefoxu a Chrome a může se týkat i jiných prohlížečů. Vývojáři Firefoxu se shodli, že došlo k problému a poskytují řešení ve verzi Firefoxu 79. Speciálně pro ovládání chování při zpracování vyhledávacích dotazů v about:config „browser.urlbar.dnsResolveSingleWordsAfterSearch“, když je nastaveno na „0“, rozlišení je blokováno, „1“ (výchozí) používá heuristiku pro selektivní rozlišení a „2“ zachovává staré chování. Heuristický kontrola, zda je povoleno DoH, že v /etc/hosts je pouze položka 'localhost' a že pro aktuálního hostitele neexistuje žádná subdoména.
Vývojáři Chrome omezit úniky DNS, ale podobný problém zůstává od roku 2015 nevyřešen. Problém se neobjevuje v prohlížeči Tor.
Zdroj: opennet.ru