Firefox eta Chrome-n Helbide-barran idatzitako bilaketa-kontsultak prozesatzeko eginbidea, zeina hornitzailearen DNS zerbitzariaren bidez informazio ihesari. Arazoaren muina da bilaketa-kontsulta bat hitz bakarraz osatuta badago, arakatzailea lehenik eta behin izen hori duen ostalari baten presentzia DNSn zehazten saiatzen da, erabiltzailea azpidomeinu bat irekitzen saiatzen ari dela uste baitu, eta orduan bakarrik birbideratzen du. eskaera bilatzaileari. Horrela, erabiltzailearen ezarpenetan zehaztutako DNS zerbitzariaren jabeak hitz bakarreko bilaketa-kontsultei buruzko informazioa jasotzen du, eta hori konfidentzialtasunaren urraketatzat hartzen da.
Arazoa hornitzailearen DNS zerbitzaria eta "DNS over HTTPS" (DoH) zerbitzuak erabiltzean agertzen da, ezarpenetan DNS atzizkia zehaztuta badago (lehenetsita parametroak DHCP bidez jasotzean). Aldi berean, arazo nagusia da DoH gaituta dagoenean ere eskaerak sisteman zehaztutako hornitzailearen DNS zerbitzariaren bidez bidaltzen jarraitzen dutela.
Garrantzitsua da konponbidea hitz bakarreko bilaketa-kontsultak bidaltzean soilik saiatzea. Hainbat hitz zehazten badituzu, DNS ez da harremanetan jartzen.
Arazoa Firefox eta Chrome-n baieztatu da, eta beste arakatzaile batzuetan ere eragina izan dezake. Firefoxeko garatzaileek adostu zuten arazo bat zegoela eta irtenbide bat eman Firefox 79 bertsioan. Bereziki buruz:config bilaketa-kontsultak kudeatzeko portaera kontrolatzeko. “browser.urlbar.dnsResolveSingleWordsAfterSearch”, “0” gisa ezartzen denean, bereizmena blokeatuta dago, “1” (lehenetsia) heuristikoak erabiltzen ditu bereizmen selektiborako eta “2”-k portaera zaharra gordetzen du. Heuristikoa DoH gaituta dagoela egiaztatuz, /etc/hosts-en 'localhost' sarrera bat bakarrik dagoela eta ez dagoela uneko ostalariarentzat azpidomeinurik.
Chrome Garatzaileak mugatu DNS ihesak, baina antzeko arazo bat konpondu gabe dago 2015az geroztik. Arazoa ez da Tor arakatzailean agertzen.
Iturria: opennet.ru