In Firefox e Chrome funzionalità di elaborazione delle query di ricerca digitate nella barra degli indirizzi, che alla fuga di informazioni attraverso il server DNS del provider. Il nocciolo del problema è che se una query di ricerca è composta da una sola parola, il browser tenta prima di determinare la presenza di un host con quel nome nel DNS, credendo che l'utente stia tentando di aprire un sottodominio, e solo dopo reindirizza la richiesta al motore di ricerca. Pertanto, il proprietario del server DNS specificato nelle impostazioni dell'utente riceve informazioni sulle query di ricerca di una sola parola, che sono considerate una violazione della riservatezza.
Il problema si manifesta quando si utilizzano sia il server DNS del provider che i servizi “DNS over HTTPS” (DoH), se nelle impostazioni è specificato il suffisso DNS (impostato di default quando si ricevono parametri tramite DHCP). Allo stesso tempo, il problema principale è che anche quando DoH è abilitato, le richieste continuano ad essere inviate tramite il server DNS del provider specificato nel sistema.
È importante che la risoluzione venga tentata solo quando si inviano query di ricerca costituite da una parola. Se specifichi più parole, il DNS non viene contattato.
Il problema è stato confermato in Firefox e Chrome e potrebbe interessare anche altri browser. Gli sviluppatori di Firefox hanno convenuto che c'era un problema e fornire una soluzione nella versione Firefox 79. Specificamente per controllare il comportamento durante la gestione delle richieste di ricerca in about:config "browser.urlbar.dnsResolveSingleWordsAfterSearch", se impostato su "0", la risoluzione è bloccata, "1" (impostazione predefinita) utilizza l'euristica per la risoluzione selettiva e "2" preserva il vecchio comportamento. Euristico controllando che DoH sia abilitato, che ci sia solo una voce "localhost" in /etc/hosts e che non ci sia un sottodominio per l'host corrente.
Sviluppatori di Chrome limitare le perdite DNS, ma un problema simile è rimasto irrisolto dal 2015. Il problema non viene visualizzato in Tor Browser.
Fonte: opennet.ru