In Firefox und Chrome Funktion zur Verarbeitung von in die Adressleiste eingegebenen Suchanfragen, die zu Informationslecks über den DNS-Server des Anbieters führen. Der Kern des Problems besteht darin, dass der Browser bei einer Suchanfrage, die nur aus einem Wort besteht, zunächst versucht, das Vorhandensein eines Hosts mit diesem Namen im DNS zu ermitteln, da er davon ausgeht, dass der Benutzer versucht, eine Subdomain zu öffnen, und diesen dann erst umleitet Anfrage an die Suchmaschine. Somit erhält der Besitzer des in den Benutzereinstellungen angegebenen DNS-Servers Informationen über Einzelwort-Suchanfragen, was als Verletzung der Vertraulichkeit gewertet wird.
Das Problem tritt bei der Nutzung sowohl des DNS-Servers des Anbieters als auch der Dienste „DNS over HTTPS“ (DoH) auf, wenn in den Einstellungen das DNS-Suffix angegeben ist (standardmäßig beim Empfang von Parametern über DHCP eingestellt). Gleichzeitig besteht das Hauptproblem darin, dass Anfragen auch bei aktiviertem DoH weiterhin über den im System angegebenen DNS-Server des Anbieters gesendet werden.
Es ist wichtig, dass eine Lösung nur dann versucht wird, wenn Suchanfragen gesendet werden, die aus einem Wort bestehen. Wenn Sie mehrere Wörter angeben, wird DNS nicht kontaktiert.
Das Problem wurde in Firefox und Chrome bestätigt und kann auch andere Browser betreffen. Die Firefox-Entwickler waren sich einig, dass ein Problem vorliegt und bieten eine Lösung in der Firefox-Version 79. Speziell zur Steuerung des Verhaltens bei der Verarbeitung von Suchanfragen in about:config „browser.urlbar.dnsResolveSingleWordsAfterSearch“, wenn auf „0“ gesetzt, wird die Auflösung blockiert, „1“ (Standard) verwendet Heuristiken für die selektive Auflösung und „2“ behält das alte Verhalten bei. Heuristisch Überprüfen Sie, ob DoH aktiviert ist, dass in /etc/hosts nur ein „localhost“-Eintrag vorhanden ist und dass für den aktuellen Host keine Subdomäne vorhanden ist.
Chrome-Entwickler Begrenzen Sie DNS-Lecks, aber ein ähnliches Problem ist seit 2015 ungelöst. Das Problem tritt im Tor-Browser nicht auf.
Source: opennet.ru