W Firefoksie i Chrome funkcja przetwarzania zapytań wpisywanych w pasku adresu, które do wycieku informacji przez serwer DNS dostawcy. Istota problemu polega na tym, że jeśli wyszukiwane hasło składa się tylko z jednego słowa, przeglądarka najpierw próbuje ustalić obecność hosta o tej nazwie w DNS, wierząc, że użytkownik próbuje otworzyć subdomenę, a dopiero potem przekierowuje zapytanie do wyszukiwarki. Tym samym właściciel serwera DNS określony w ustawieniach użytkownika otrzymuje informacje o zapytaniach wyszukiwania zawierających pojedyncze słowa, co jest uznawane za naruszenie poufności.
Problem pojawia się w przypadku korzystania zarówno z serwera DNS dostawcy, jak i usług „DNS over HTTPS” (DoH), jeśli w ustawieniach określono sufiks DNS (ustawiony domyślnie podczas odbierania parametrów przez DHCP). Jednocześnie głównym problemem jest to, że nawet po włączeniu DoH żądania są nadal wysyłane przez serwer DNS dostawcy określony w systemie.
Ważne jest, aby próbować rozwiązać problem tylko w przypadku wysyłania zapytań składających się z jednego słowa. Jeśli określisz wiele słów, serwer DNS nie zostanie nawiązany.
Problem został potwierdzony w przeglądarkach Firefox i Chrome, ale może dotyczyć także innych przeglądarek. Twórcy Firefoksa zgodzili się, że wystąpił problem i zapewniają rozwiązanie w wersji Firefox 79. Specjalnie do kontrolowania zachowania podczas obsługi żądań wyszukiwania w about:config „browser.urlbar.dnsResolveSingleWordsAfterSearch”, gdy jest ustawione na „0”, rozdzielczość jest blokowana, „1” (domyślnie) używa heurystyki do selektywnego rozwiązywania, a „2” zachowuje stare zachowanie. Heurystyczny sprawdzanie, czy DoH jest włączone, czy w /etc/hosts znajduje się tylko wpis „localhost” i czy bieżący host nie ma subdomeny.
Programiści Chrome ograniczyć wycieki DNS, ale podobny problem pozostaje nierozwiązany od 2015 roku. Problem nie pojawia się w przeglądarce Tor.
Źródło: opennet.ru