Firefox と Chrome の場合 アドレスバーに入力された検索クエリを処理する機能。 プロバイダーのDNSサーバーを介した情報漏洩の可能性があります。 問題の核心は、検索クエリが XNUMX つの単語のみで構成されている場合、ブラウザはまずユーザーがサブドメインを開こうとしていると信じて、DNS 内にその名前のホストが存在するかどうかを確認しようとし、その後で初めてそのドメインをリダイレクトすることです。検索エンジンにリクエストします。 したがって、ユーザーの設定で指定された DNS サーバーの所有者は、単一単語の検索クエリに関する情報を受け取りますが、これは機密性の侵害とみなされます。
この問題は、設定で DNS サフィックスが指定されている場合 (DHCP 経由でパラメーターを受信するときにデフォルトで設定されます)、プロバイダーの DNS サーバーと「DNS over HTTPS」(DoH) サービスの両方を使用するときに発生します。 同時に、主な問題は、DoH が有効になっている場合でも、システムで指定されているプロバイダーの DNS サーバーを通じて要求が送信され続けることです。
XNUMX つの単語で構成される検索クエリを送信する場合にのみ解決が試行されることが重要です。 複数の単語を指定すると、DNS に接続されません。
この問題は Firefox と Chrome で確認されており、他のブラウザにも影響する可能性があります。 Firefox 開発者は問題があることに同意し、 Firefox 79 リリースでソリューションを提供します。特に about:config で検索クエリを処理するときの動作を制御するためのものです。 「browser.urlbar.dnsResolveSingleWordsAfterSearch」を「0」に設定すると解決がブロックされ、「1」(デフォルト)ではヒューリスティックを使用して選択的な解決が行われ、「2」では古い動作が保持されます。 ヒューリスティック DoH が有効であること、/etc/hosts に「localhost」エントリのみがあること、および現在のホストのサブドメインがないことを確認します。
Chrome 開発者 DNS リークを制限しますが、 同様の問題は 2015 年以来未解決のままです。 この問題は Tor ブラウザでは発生しません。
出所: オープンネット.ru