Firefox-ում և Chrome-ում հասցեի տողում մուտքագրված որոնման հարցումների մշակման առանձնահատկությունը, որը մատակարարի DNS սերվերի միջոցով տեղեկատվության արտահոսքին: Խնդրի էությունը կայանում է նրանում, որ եթե որոնման հարցումը բաղկացած է միայն մեկ բառից, զննարկիչը նախ փորձում է որոշել DNS-ում այդ անունով հոսթի առկայությունը՝ հավատալով, որ օգտատերը փորձում է բացել ենթադոմեյն, և միայն դրանից հետո վերահղում է հարցումը որոնման համակարգին: Այսպիսով, օգտատիրոջ կարգավորումներում նշված DNS սերվերի սեփականատերը տեղեկատվություն է ստանում մեկ բառով որոնման հարցումների մասին, ինչը համարվում է գաղտնիության խախտում։
Խնդիրը դրսևորվում է ինչպես մատակարարի DNS սերվերից, այնպես էլ «DNS over HTTPS» (DoH) ծառայություններից օգտվելիս, եթե կարգավորումներում նշված է DNS վերջածանցը (կանխադրված է DHCP-ի միջոցով պարամետրեր ստանալիս): Միևնույն ժամանակ, հիմնական խնդիրն այն է, որ նույնիսկ երբ DoH-ը միացված է, հարցումները շարունակում են ուղարկվել համակարգում նշված մատակարարի DNS սերվերի միջոցով:
Կարևոր է, որ լուծումը փորձվի միայն մեկ բառից բաղկացած որոնման հարցումներ ուղարկելիս: Եթե դուք նշում եք մի քանի բառ, DNS-ի հետ կապ չի հաստատվում:
Խնդիրը հաստատվել է Firefox-ում և Chrome-ում և կարող է ազդել նաև այլ բրաուզերների վրա: Firefox-ի մշակողները համաձայնել են, որ խնդիր կա և լուծում տրամադրեք Firefox 79-ի թողարկումում: Հատկապես վարքագիծը վերահսկելու համար որոնման հարցումները մշակելիս about:config-ում «browser.urlbar.dnsResolveSingleWordsAfterSearch», երբ սահմանվում է «0», լուծումն արգելափակվում է, «1» (կանխադրված) օգտագործում է էվրիստիկա ընտրովի լուծման համար, իսկ «2»-ը պահպանում է հին վարքը: Էվրիստիկ ստուգելով, որ DoH-ը միացված է, արդյոք կա միայն «localhost» մուտք /etc/hosts-ում, և որ չկա ենթադոմեյն ընթացիկ հոսթի համար:
Chrome Developers սահմանափակել DNS արտահոսքերը, բայց նմանատիպ խնդիր չլուծված է մնացել 2015 թվականից։ Խնդիրը չի հայտնվում Tor Browser-ում:
Source: opennet.ru