I Firefox og Chrome funktion til at behandle søgeforespørgsler indtastet i adresselinjen, som til informationslækage gennem udbyderens DNS-server. Kernen i problemet er, at hvis en søgeforespørgsel kun består af ét ord, forsøger browseren først at bestemme tilstedeværelsen af en vært med det navn i DNS, idet den tror, at brugeren forsøger at åbne et underdomæne, og først derefter omdirigerer anmodning til søgemaskinen. Ejeren af den DNS-server, der er angivet i brugerens indstillinger, modtager således information om enkeltordssøgeforespørgsler, hvilket betragtes som en krænkelse af fortroligheden.
Problemet viser sig ved brug af både udbyderens DNS-server og "DNS over HTTPS" (DoH)-tjenester, hvis DNS-suffikset er angivet i indstillingerne (indstillet som standard ved modtagelse af parametre via DHCP). Samtidig er hovedproblemet, at selv når DoH er aktiveret, bliver anmodninger fortsat sendt gennem udbyderens DNS-server, der er angivet i systemet.
Det er vigtigt, at der kun forsøges løsning, når der sendes søgeforespørgsler, der består af ét ord. Hvis du angiver flere ord, kontaktes DNS ikke.
Problemet er blevet bekræftet i Firefox og Chrome og kan også påvirke andre browsere. Firefox-udviklerne var enige om, at der var et problem og levere en løsning i Firefox 79-udgivelsen. Specifikt til at kontrollere adfærd ved håndtering af søgeanmodninger i about:config "browser.urlbar.dnsResolveSingleWordsAfterSearch", når den er indstillet til "0", er opløsning blokeret, "1" (standard) bruger heuristik til selektiv opløsning, og "2" bevarer den gamle adfærd. Heuristisk kontrollere, at DoH er aktiveret, at der kun er en 'localhost'-indgang i /etc/hosts, og at der ikke er noget underdomæne for den aktuelle vært.
Chrome-udviklere begrænse DNS-lækager, men et lignende problem har været uløst siden 2015. Problemet vises ikke i Tor Browser.
Kilde: opennet.ru