Firefox と Chrome の場合 特定された アドレスバーに入力された検索クエリを処理する機能。 приводит プロバイダーのDNSサーバーを介した情報漏洩の可能性があります。 問題の核心は、検索クエリが XNUMX つの単語のみで構成されている場合、ブラウザはまずユーザーがサブドメインを開こうとしていると信じて、DNS 内にその名前のホストが存在するかどうかを確認しようとし、その後で初めてそのドメインをリダイレクトすることです。検索エンジンにリクエストします。 したがって、ユーザーの設定で指定された DNS サーバーの所有者は、単一単語の検索クエリに関する情報を受け取りますが、これは機密性の侵害とみなされます。
この問題は、設定で DNS サフィックスが指定されている場合 (DHCP 経由でパラメーターを受信するときにデフォルトで設定されます)、プロバイダーの DNS サーバーと「DNS over HTTPS」(DoH) サービスの両方を使用するときに発生します。 同時に、主な問題は、DoH が有効になっている場合でも、システムで指定されているプロバイダーの DNS サーバーを通じて要求が送信され続けることです。
XNUMX つの単語で構成される検索クエリを送信する場合にのみ解決が試行されることが重要です。 複数の単語を指定すると、DNS に接続されません。