I Firefox og Chrome funksjon for å behandle søk skrevet inn i adressefeltet, som til informasjonslekkasje gjennom leverandørens DNS-server. Kjernen av problemet er at hvis et søk består av bare ett ord, prøver nettleseren først å fastslå tilstedeværelsen av en vert med det navnet i DNS, og tror at brukeren prøver å åpne et underdomene, og først deretter omdirigerer forespørsel til søkemotoren. Dermed mottar eieren av DNS-serveren spesifisert i brukerens innstillinger informasjon om enkeltordssøk, som anses som et brudd på konfidensialitet.
Problemet manifesterer seg ved bruk av både leverandørens DNS-server og "DNS over HTTPS" (DoH)-tjenester, hvis DNS-suffikset er spesifisert i innstillingene (angitt som standard ved mottak av parametere via DHCP). Samtidig er hovedproblemet at selv når DoH er aktivert, fortsetter forespørsler å sendes gjennom leverandørens DNS-server spesifisert i systemet.
Det er viktig at oppløsning bare forsøkes ved sending av søk som består av ett ord. Hvis du angir flere ord, blir ikke DNS kontaktet.
Problemet er bekreftet i Firefox og Chrome, og kan også påvirke andre nettlesere. Firefox-utviklerne var enige om at det var et problem og gi en løsning i Firefox 79-versjonen. Spesielt for å kontrollere atferd ved håndtering av søkeforespørsler i about:config "browser.urlbar.dnsResolveSingleWordsAfterSearch", når satt til "0", er oppløsning blokkert, "1" (standard) bruker heuristikk for selektiv oppløsning, og "2" bevarer den gamle virkemåten. Heuristisk sjekke at DoH er aktivert, at det bare er en 'localhost'-oppføring i /etc/hosts, og at det ikke er noe underdomene for den gjeldende verten.
Chrome-utviklere begrense DNS-lekkasjer, men et lignende problem har vært uløst siden 2015. Problemet vises ikke i Tor-nettleseren.
Kilde: opennet.ru