Lækker søgenøgler via DNS i Firefox og Chrome

I Firefox og Chrome identificeret en funktion til behandling af søgeforespørgsler indtastet i adresselinjen, som приводит til informationslækage gennem udbyderens DNS-server. Problemet er, at hvis en søgeforespørgsel kun består af ét ord, forsøger browseren først at bestemme i DNS, om der er en vært med det navn, forudsat at brugeren forsøger at åbne et underdomæne, og først derefter omdirigerer anmodningen til søgemaskinen. Ejeren af ​​den DNS-server, der er angivet i brugerindstillingerne, modtager således information om enkeltords søgeforespørgsler, hvilket vurderes som en krænkelse af privatlivets fred.

Problemet opstår ved brug af både udbyderens DNS-server og "DNS over HTTPS" (DoH)-tjenesterne, hvis der er angivet et DNS-suffiks i indstillingerne (indstillet som standard ved modtagelse af parametre via DHCP). Det største problem er, at selv når DoH er aktiveret, bliver anmodninger fortsat sendt gennem udbyderens DNS-server, der er angivet i systemet.
Det er vigtigt, at løsningsforsøget kun gøres ved afsendelse af søgeforespørgsler bestående af ét ord. Når der angives flere ord, er der ikke adgang til DNS.


Lækker søgenøgler via DNS i Firefox og Chrome

Problemet er blevet bekræftet i Firefox og Chrome og kan også påvirke andre browsere. Firefox-udviklere har erkendt problemet og har til hensigt levere en løsning i Firefox 79, specifikt til at kontrollere adfærden af ​​søgeforespørgsler i about:config tilføjet настройка "browser.urlbar.dnsResolveSingleWordsAfterSearch", som, når den er sat til "0", deaktiverer løsning, "1" (standard) bruger heuristik til selektiv løsning, og "2" beholder den gamle adfærd. Heuristisk består af ved kontrol af DoH aktiveret, kun 'localhost' indtastning i /etc/hosts og intet underdomæne for den aktuelle vært.

Chrome-udviklere lovet begrænse DNS-lækage, men сообщение et lignende problem forbliver uløst siden 2015. Problemet vises ikke i Tor Browser.

Kilde: opennet.ru

Køb pålidelig hosting til websteder med DDoS-beskyttelse, VPS VDS-servere 🔥 Køb pålidelig webhosting med DDoS-beskyttelse, VPS VDS-servere | ProHoster