Firefoxissa ja Chromessa ominaisuus, joka käsittelee osoitepalkkiin kirjoitettuja hakukyselyitä tietovuodosta palveluntarjoajan DNS-palvelimen kautta. Ongelman ydin on se, että jos hakukysely koostuu vain yhdestä sanasta, selain yrittää ensin määrittää samannimisen isännän DNS:ssä uskoen, että käyttäjä yrittää avata aliverkkotunnusta, ja vasta sitten uudelleenohjaa pyyntö hakukoneelle. Siten käyttäjän asetuksissa määritellyn DNS-palvelimen omistaja saa tietoja yksisanaisista hakukyselyistä, joita pidetään luottamuksellisuuden loukkauksena.
Ongelma ilmenee käytettäessä sekä palveluntarjoajan DNS-palvelinta että "DNS over HTTPS" (DoH) -palveluita, jos DNS-liite on määritetty asetuksissa (asetettu oletuksena vastaanotettaessa parametreja DHCP:n kautta). Samanaikaisesti suurin ongelma on, että vaikka DoH on käytössä, pyyntöjä lähetetään edelleen järjestelmässä määritellyn palveluntarjoajan DNS-palvelimen kautta.
On tärkeää, että ratkaisua yritetään vain lähetettäessä yhdestä sanasta koostuvia hakukyselyitä. Jos määrität useita sanoja, DNS ei ota yhteyttä.
Ongelma on vahvistettu Firefoxissa ja Chromessa, ja se voi vaikuttaa myös muihin selaimiin. Firefox-kehittäjät olivat yhtä mieltä siitä, että kyseessä oli ongelma ja tarjota ratkaisu Firefox 79 -julkaisussa. Erityisesti käyttäytymisen hallitsemiseen käsiteltäessä hakupyyntöjä about:configissa "browser.urlbar.dnsResolveSingleWordsAfterSearch", kun asetus on "0", resoluutio on estetty, "1" (oletus) käyttää heuristiikkaa valikoivaan resoluutioon ja "2" säilyttää vanhan toiminnan. Heuristinen tarkistaa, että DoH on käytössä, että tiedostossa /etc/hosts on vain 'localhost'-merkintä ja että nykyiselle isännälle ei ole aliverkkotunnusta.
Chrome-kehittäjät rajoittaa DNS-vuotoja, mutta samanlainen ongelma on ollut ratkaisematta vuodesta 2015 lähtien. Ongelma ei näy Tor-selaimessa.
Lähde: opennet.ru