Firefox болон Chrome дээр хаягийн мөрөнд бичсэн хайлтын асуулгыг боловсруулах онцлог үйлчилгээ үзүүлэгчийн DNS серверээр дамжуулан мэдээлэл алдагдах. Асуудлын гол зүйл бол хайлтын асуулга нь зөвхөн нэг үгнээс бүрдэх тохиолдолд хөтөч эхлээд DNS-д тухайн нэр бүхий хост байгаа эсэхийг тодорхойлохыг оролдож, хэрэглэгч дэд домайн нээхийг оролдож байна гэж үзэж, зөвхөн дараа нь хайлтын системд хүсэлт гаргах. Тиймээс хэрэглэгчийн тохиргоонд заасан DNS серверийн эзэмшигч нь нэг үгтэй хайлтын асуулгын талаарх мэдээллийг хүлээн авдаг бөгөөд энэ нь нууцлалыг зөрчсөн гэж үздэг.
Хэрэв тохиргоонд DNS дагаварыг зааж өгсөн бол үйлчилгээ үзүүлэгчийн DNS сервер болон "HTTPS гаруй DNS" (DoH) үйлчилгээг хоёуланг нь ашиглах үед асуудал гарч ирдэг (DHCP-ээр параметрүүдийг хүлээн авахдаа анхдагчаар тохируулсан). Үүний зэрэгцээ хамгийн гол асуудал бол DoH идэвхжсэн ч системд заасан үйлчилгээ үзүүлэгчийн DNS серверээр дамжуулан хүсэлтийг илгээсээр байх явдал юм.
Зөвхөн нэг үгээс бүрдсэн хайлтын асуулга илгээх үед шийдвэрлэх оролдлого хийх нь чухал юм. Хэрэв та олон үг зааж өгвөл DNS-тэй холбогдохгүй.
Асуудал нь Firefox болон Chrome дээр батлагдсан бөгөөд бусад хөтчүүдэд ч нөлөөлж болзошгүй. Firefox-ийн хөгжүүлэгчид асуудал гарсан гэдгийг хүлээн зөвшөөрсөн Firefox 79 хувилбар дээр шийдлийг өгөх. Ялангуяа about:config доторх хайлтын асуулгатай ажиллах үед зан төлөвийг хянахад зориулагдсан. "browser.urlbar.dnsResolveSingleWordsAfterSearch"-г "0" болгож тохируулсан үед нягтралыг хааж, "1" (өгөгдмөл) нь сонгомол нарийвчлалын хувьд эвристикийг ашигладаг бөгөөд "2" нь хуучин төлөвийг хадгалдаг. Эвристик DoH идэвхжсэн, /etc/hosts дотор зөвхөн 'localhost' оруулга байгаа эсэх, мөн одоогийн хостод дэд домайн байхгүй эсэхийг шалгах.
Chrome хөгжүүлэгчид DNS алдагдлыг хязгаарлах, гэхдээ ижил төстэй асуудал 2015 оноос хойш шийдэгдээгүй байна. Асуудал Tor Browser дээр харагдахгүй байна.
Эх сурвалж: opennet.ru