Í Firefox og Chrome eiginleiki þess að vinna úr leitarfyrirspurnum sem slegnar eru inn í veffangastikuna, sem til upplýsingaleka í gegnum DNS netþjón þjónustuveitunnar. Kjarni vandans er sá að ef leitarfyrirspurn samanstendur af aðeins einu orði, reynir vafrinn fyrst að ákvarða tilvist hýsils með því nafni í DNS, í þeirri trú að notandinn sé að reyna að opna undirlén og vísar síðan beiðni til leitarvélarinnar. Þannig fær eigandi DNS-miðlarans sem tilgreindur er í stillingum notandans upplýsingar um eins orðs leitarfyrirspurnir, sem er talið brot á trúnaði.
Vandamálið lýsir sér þegar bæði DNS netþjónn veitunnar og „DNS yfir HTTPS“ (DoH) þjónustur eru notaðar, ef DNS viðskeyti er tilgreint í stillingunum (sjálfgefið þegar færibreytur eru mótteknar í gegnum DHCP). Á sama tíma er aðalvandamálið að jafnvel þegar DoH er virkt, halda áfram að senda beiðnir í gegnum DNS netþjón þjónustuveitunnar sem tilgreindur er í kerfinu.
Það er mikilvægt að aðeins sé reynt að leysa þegar leitarfyrirspurnir eru sendar sem samanstanda af einu orði. Ef þú tilgreinir mörg orð er ekki haft samband við DNS.
Málið hefur verið staðfest í Firefox og Chrome og gæti einnig haft áhrif á aðra vafra. Firefox forritararnir voru sammála um að það væri vandamál og útvega lausn í Firefox 79 útgáfunni. Sérstaklega til að stjórna hegðun þegar meðhöndlað er leitarbeiðnir í about:config „browser.urlbar.dnsResolveSingleWordsAfterSearch“, þegar stillt er á „0“, er upplausn læst, „1“ (sjálfgefið) notar heuristics fyrir sértæka upplausn og „2“ varðveitir gamla hegðun. Heuristic að athuga hvort DoH sé virkt, að það sé aðeins 'localhost' færsla í /etc/hosts og að það sé ekkert undirlén fyrir núverandi hýsil.
Chrome forritarar takmarka DNS leka, en svipað vandamál hefur verið óleyst síðan 2015. Vandamálið birtist ekki í Tor vafranum.
Heimild: opennet.ru