En Firefox e Chrome característica de procesar consultas de busca escritas na barra de enderezos, que á fuga de información a través do servidor DNS do provedor. O núcleo do problema é que se unha consulta de busca consta só dunha palabra, o navegador primeiro tenta determinar a presenza dun servidor con ese nome no DNS, crendo que o usuario está tentando abrir un subdominio e só entón redirixe o solicitude ao buscador. Así, o propietario do servidor DNS especificado na configuración do usuario recibe información sobre consultas de busca dunha soa palabra, o que se considera unha violación da privacidade.
O problema maniféstase ao usar tanto o servidor DNS do provedor como os servizos "DNS sobre HTTPS" (DoH), se o sufixo DNS está especificado na configuración (configurado por defecto cando se reciben parámetros a través de DHCP). Ao mesmo tempo, o principal problema é que mesmo cando o DoH está habilitado, as solicitudes seguen enviándose a través do servidor DNS do provedor especificado no sistema.
É importante que se tente a resolución só cando se envían consultas de busca consistentes nunha palabra. Se especificas varias palabras, non se contactará con DNS.
O problema confirmouse en Firefox e Chrome, e tamén pode afectar a outros navegadores. Os desenvolvedores de Firefox coincidiron en que había un problema e proporcionar unha solución na versión de Firefox 79. Específicamente para controlar o comportamento ao manexar consultas de busca en about:config "browser.urlbar.dnsResolveSingleWordsAfterSearch", cando se establece en "0", a resolución está bloqueada, "1" (predeterminado) usa heurísticas para a resolución selectiva e "2" conserva o comportamento antigo. Heurística comprobando que DoH está activado, que só hai unha entrada 'localhost' en /etc/hosts e que non hai ningún subdominio para o host actual.
Programadores de Chrome limitar as fugas de DNS, pero un problema similar permaneceu sen resolver desde 2015. O problema non aparece no navegador Tor.
Fonte: opennet.ru