Pārlūkprogrammā Firefox un Chrome adreses joslā ievadīto meklēšanas vaicājumu apstrādes funkcija, kas informācijas noplūdei caur pakalpojumu sniedzēja DNS serveri. Problēmas būtība ir tāda, ka, ja meklēšanas vaicājums sastāv tikai no viena vārda, pārlūkprogramma vispirms mēģina noteikt resursdatora ar šādu nosaukumu klātbūtni DNS, uzskatot, ka lietotājs mēģina atvērt apakšdomēnu, un tikai pēc tam novirza pieprasījums meklētājprogrammai. Tādējādi lietotāja iestatījumos norādītais DNS servera īpašnieks saņem informāciju par viena vārda meklēšanas vaicājumiem, kas tiek uzskatīts par privātuma pārkāpumu.
Problēma izpaužas, izmantojot gan pakalpojumu sniedzēja DNS serveri, gan “DNS over HTTPS” (DoH) pakalpojumus, ja iestatījumos ir norādīts DNS sufikss (noklusējums iestatīts, saņemot parametrus, izmantojot DHCP). Tajā pašā laikā galvenā problēma ir tā, ka pat tad, kad DoH ir iespējots, pieprasījumi turpina sūtīt caur sistēmā norādīto pakalpojumu sniedzēja DNS serveri.
Ir svarīgi, lai risinājums tiktu mēģināts tikai tad, ja tiek sūtīti meklēšanas vaicājumi, kas sastāv no viena vārda. Ja norādāt vairākus vārdus, ar DNS netiek sazināties.
Problēma ir apstiprināta pārlūkprogrammās Firefox un Chrome, un tā var ietekmēt arī citas pārlūkprogrammas. Firefox izstrādātāji vienojās, ka pastāv problēma un nodrošināt risinājumu Firefox 79 laidienā. Īpaši, lai kontrolētu uzvedību, apstrādājot meklēšanas pieprasījumus failā about:config “browser.urlbar.dnsResolveSingleWordsAfterSearch”, ja iestatīts uz “0”, izšķirtspēja ir bloķēta, “1” (noklusējums) selektīvai izšķirtspējai izmanto heiristiku, un “2” saglabā iepriekšējo darbību. Heiristisks pārbaudot, vai DoH ir iespējots, vai mapē /etc/hosts ir tikai ieraksts “localhost” un vai pašreizējam saimniekdatoram nav apakšdomēna.
Chrome izstrādātāji ierobežot DNS noplūdes, bet līdzīga problēma ir palikusi neatrisināta kopš 2015. gada. Problēma neparādās Tor pārlūkprogrammā.
Avots: opennet.ru