Firefoxis ja Chrome'is aadressiribale sisestatud otsingupäringute töötlemise funktsioon, mis teenusepakkuja DNS-serveri kaudu teabelekkele. Probleemi tuum seisneb selles, et kui otsingupäring koosneb ainult ühest sõnast, proovib brauser esmalt kindlaks teha selle nimega hosti olemasolu DNS-is, uskudes, et kasutaja üritab avada alamdomeeni, ja alles seejärel suunab päring otsingumootorile. Seega saab kasutaja seadetes määratud DNS-serveri omanik teavet ühesõnaliste otsingupäringute kohta, mida peetakse privaatsuse rikkumiseks.
Probleem ilmneb nii teenusepakkuja DNS-serveri kui ka DNS-i kaudu HTTPS-i (DoH) teenuste kasutamisel, kui seadetes on määratud DNS-i järelliide (vaikimisi määratud DHCP kaudu parameetrite vastuvõtmisel). Samas on peamiseks probleemiks see, et ka siis, kui DoH on lubatud, jätkatakse päringute saatmist süsteemis määratud pakkuja DNS-serveri kaudu.
Oluline on, et lahendust proovitaks ainult ühest sõnast koosnevate otsingupäringute saatmisel. Kui määrate mitu sõna, siis DNS-iga ühendust ei võeta.
Probleem leidis kinnitust Firefoxis ja Chrome'is ning võib mõjutada ka teisi brausereid. Firefoxi arendajad nõustusid, et probleem on ja pakkuda lahendust versioonis Firefox 79. Täpsemalt käitumise juhtimiseks otsingupäringute käsitlemisel failis about:config "browser.urlbar.dnsResolveSingleWordsAfterSearch", kui see on seatud väärtusele "0", blokeeritakse eraldusvõime, "1" (vaikeseade) kasutab valikulise eraldusvõime jaoks heuristikat ja "2" säilitab vana käitumise. Heuristiline kontrollides, kas DoH on lubatud, et failis /etc/hosts on ainult kirje 'localhost' ja et praegusel hostil pole alamdomeeni.
Chrome'i arendajad piirata DNS-i lekkeid, kuid sarnane probleem on jäänud lahendamata alates 2015. aastast. Probleem ei ilmu Tor-brauseris.
Allikas: opennet.ru