En Firefox kaj Chrome trajto de prilaborado de serĉdemandoj tajpitaj en la adresbreto, kiu al informfluado tra la DNS-servilo de la provizanto. La kerno de la problemo estas, ke se serĉdemando konsistas el nur unu vorto, la retumilo unue provas determini la ĉeeston de gastiganto kun tiu nomo en DNS, kredante, ke la uzanto provas malfermi subdomajnon, kaj nur tiam alidirektas la. peto al la serĉilo. Tiel, la posedanto de la DNS-servilo specifita en la agordoj de la uzanto ricevas informojn pri unuvortaj serĉdemandoj, kio estas konsiderata malobservo de konfidenco.
La problemo manifestiĝas kiam oni uzas ambaŭ la DNS-servilon de la provizanto kaj la servojn "DNS super HTTPS" (DoH), se la DNS-sufikso estas specifita en la agordoj (defaŭlte kiam oni ricevas parametrojn per DHCP). Samtempe, la ĉefa problemo estas, ke eĉ kiam DoH estas ebligita, petoj daŭre estas senditaj per la DNS-servilo de la provizanto specifita en la sistemo.
Gravas, ke solvo estas provita nur kiam oni sendas serĉdemandojn konsistantajn el unu vorto. Se vi specifas plurajn vortojn, DNS ne estas kontaktita.
La problemo estis konfirmita en Fajrovulpo kaj Chrome, kaj ankaŭ povas influi aliajn retumiloj. La programistoj de Firefox konsentis, ke estas problemo kaj provizi solvon en la eldono de Firefox 79. Specife por kontroli konduton dum pritraktado de serĉpetoj en about:config "browser.urlbar.dnsResolveSingleWordsAfterSearch", kiam agordita al "0", rezolucio estas blokita, "1" (defaŭlte) uzas heŭristikojn por selektema rezolucio, kaj "2" konservas la malnovan konduton. Heŭristiko kontrolante ke DoH estas ebligita, ke ekzistas nur 'localhost' eniro en /etc/hosts, kaj ke ekzistas neniu subdomajno por la nuna gastiganto.
Chrome Programistoj limigi DNS-likojn, sed simila problemo restis nesolvita ekde 2015. La problemo ne aperas en Tor-Retumilo.
fonto: opennet.ru