En Firefox y Chrome característica de procesar consultas de búsqueda escritas en la barra de direcciones, que a la fuga de información a través del servidor DNS del proveedor. El meollo del problema es que si una consulta de búsqueda consta de una sola palabra, el navegador primero intenta determinar la presencia de un host con ese nombre en DNS, creyendo que el usuario está intentando abrir un subdominio, y solo entonces redirige el Solicitud al buscador. Por lo tanto, el propietario del servidor DNS especificado en la configuración del usuario recibe información sobre consultas de búsqueda de una sola palabra, lo que se considera una violación de la confidencialidad.
El problema se manifiesta cuando se utiliza tanto el servidor DNS del proveedor como los servicios "DNS sobre HTTPS" (DoH), si el sufijo DNS se especifica en la configuración (establecido de forma predeterminada al recibir parámetros a través de DHCP). Al mismo tiempo, el principal problema es que incluso cuando DoH está habilitado, las solicitudes continúan enviándose a través del servidor DNS del proveedor especificado en el sistema.
Es importante que se intente resolver únicamente cuando se envían consultas de búsqueda que constan de una palabra. Si especifica varias palabras, no se contacta con DNS.
El problema se ha confirmado en Firefox y Chrome y también puede afectar a otros navegadores. Los desarrolladores de Firefox estuvieron de acuerdo en que había un problema y proporcionar una solución en la versión Firefox 79. Específicamente para controlar el comportamiento al manejar consultas de búsqueda en about:config "browser.urlbar.dnsResolveSingleWordsAfterSearch", cuando se establece en "0", la resolución se bloquea, "1" (predeterminado) utiliza heurística para la resolución selectiva y "2" conserva el comportamiento anterior. Heurístico comprobando que DoH esté habilitado, que solo haya una entrada 'localhost' en /etc/hosts y que no haya ningún subdominio para el host actual.
Desarrolladores de cromo limitar las fugas de DNS, pero un problema similar sigue sin resolverse desde 2015. El problema no aparece en el navegador Tor.
Fuente: opennet.ru