در فایرفاکس و کروم ویژگی پردازش پرس و جوهای جستجوی تایپ شده در نوار آدرس، که به نشت اطلاعات از طریق سرور DNS ارائه دهنده. هسته اصلی مشکل این است که اگر یک پرس و جو فقط از یک کلمه تشکیل شده باشد، مرورگر ابتدا سعی می کند وجود میزبانی با آن نام را در DNS تعیین کند، با این باور که کاربر در تلاش برای باز کردن یک زیر دامنه است و تنها پس از آن، دامنه را تغییر مسیر می دهد. درخواست به موتور جستجو بنابراین، صاحب سرور DNS مشخص شده در تنظیمات کاربر، اطلاعاتی در مورد درخواست های جستجوی تک کلمه ای دریافت می کند که نقض حریم خصوصی محسوب می شود.
اگر پسوند DNS در تنظیمات مشخص شده باشد (به طور پیش فرض هنگام دریافت پارامترها از طریق DHCP) هنگام استفاده از سرور DNS ارائه دهنده و خدمات "DNS over HTTPS" (DoH) خود را نشان می دهد. در عین حال، مشکل اصلی این است که حتی زمانی که DoH فعال است، درخواست ها از طریق سرور DNS ارائه دهنده مشخص شده در سیستم ارسال می شوند.
مهم است که تنها در هنگام ارسال عبارتهای جستجوی متشکل از یک کلمه، سعی در تفکیک داده شود. اگر چند کلمه را مشخص کنید، DNS تماس نمی گیرد.
این مشکل در فایرفاکس و کروم تایید شده است و ممکن است سایر مرورگرها را نیز تحت تاثیر قرار دهد. توسعه دهندگان فایرفاکس موافقت کردند که مشکلی وجود دارد و ارائه راه حلی در نسخه فایرفاکس 79. به ویژه برای کنترل رفتار هنگام رسیدگی به درخواست های جستجو در about:config "browser.urlbar.dnsResolveSingleWordsAfterSearch"، وقتی روی "0" تنظیم شود، وضوح مسدود می شود، "1" (پیش فرض) از اکتشافی برای وضوح انتخابی استفاده می کند، و "2" رفتار قدیمی را حفظ می کند. ابتکاری بررسی فعال بودن DoH، اینکه فقط یک ورودی Localhost در /etc/hosts وجود دارد، و اینکه هیچ زیردامنی برای میزبان فعلی وجود ندارد.
توسعه دهندگان کروم نشت DNS را محدود کنید، اما مشکل مشابهی از سال 2015 حل نشده باقی مانده است. مشکل در مرورگر Tor ظاهر نمی شود.
منبع: opennet.ru