Ing Firefox lan Chrome fitur pangolahan pitakon telusuran sing diketik ing bilah alamat, sing kanggo bocor informasi liwat server DNS panyedhiya. Inti saka masalah kasebut yaiku yen pitakon telusuran mung dumadi saka siji tembung, browser pisanan nyoba nemtokake ananΓ© host kanthi jeneng kasebut ing DNS, pracaya manawa pangguna nyoba mbukak subdomain, lan mung banjur pangalihan. njaluk menyang mesin telusur. Mangkono, pemilik server DNS sing ditemtokake ing setelan pangguna nampa informasi babagan pitakon telusuran tembung siji, sing dianggep minangka nglanggar rahasia.
Masalah kasebut muncul nalika nggunakake server DNS panyedhiya lan layanan "DNS liwat HTTPS" (DoH), yen suffix DNS kasebut ing setelan (diset minangka standar nalika nampa paramèter liwat DHCP). Ing wektu sing padha, masalah utama yaiku sanajan DoH diaktifake, panjaluk terus dikirim liwat server DNS panyedhiya sing ditemtokake ing sistem kasebut.
Penting yen resolusi dicoba mung nalika ngirim pitakon panelusuran sing dumadi saka siji tembung. Yen sampeyan nemtokake sawetara tembung, DNS ora dikontak.
Masalah kasebut wis dikonfirmasi ing Firefox lan Chrome, lan bisa uga mengaruhi browser liyane. Pangembang Firefox sarujuk yen ana masalah lan nyedhiyakake solusi ing release Firefox 79. Khusus kanggo ngontrol prilaku nalika nangani pitakon panelusuran ing babagan:config "browser.urlbar.dnsResolveSingleWordsAfterSearch", nalika disetel kanggo "0", resolusi diblokir, "1" (standar) nggunakake heuristik kanggo resolusi Milih, lan "2" ngreksa prilaku lawas. Heuristik mriksa yen DoH diaktifake, mung ana entri 'localhost' ing /etc/hosts, lan ora ana subdomain kanggo host sing saiki.
Pangembang Chrome matesi bocor DNS, nanging masalah sing padha tetep ora dirampungake wiwit 2015. Masalah ora katon ing Tor Browser.
Source: opennet.ru