په فایرفوکس او کروم کې د پتې په بار کې ټایپ شوي د لټون پوښتنو پروسس کولو ځانګړتیا، کوم چې د چمتو کونکي DNS سرور له لارې د معلوماتو لیک ته. د ستونزې اصلي خبره دا ده چې که د لټون پوښتنې یوازې یوه کلمه ولري، براوزر لومړی هڅه کوي چې په DNS کې د دې نوم سره د کوربه شتون وټاکي، په دې باور چې کاروونکي هڅه کوي فرعي ډومین پرانیزي، او یوازې بیا یې لارښوونه کوي. د لټون انجن ته غوښتنه وکړئ. په دې توګه، د کارونکي په ترتیباتو کې مشخص شوي د DNS سرور مالک د واحد کلمې لټون پوښتنو په اړه معلومات ترلاسه کوي، کوم چې د محرمیت څخه سرغړونه ګڼل کیږي.
ستونزه پخپله څرګندیږي کله چې د چمتو کونکي DNS سرور او "DNS over HTTPS" (DoH) خدمات دواړه کاروي ، که چیرې د DNS ضمیمه په ترتیباتو کې مشخص شوې وي (د ډیفالټ لخوا ټاکل کیږي کله چې د DHCP له لارې پیرامیټونه ترلاسه کوي). په ورته وخت کې، اصلي ستونزه دا ده چې حتی کله چې DoH فعال شوی وي، غوښتنې په سیسټم کې مشخص شوي د چمتو کونکي DNS سرور له لارې لیږل کیږي.
دا مهمه ده چې د حل کولو هڅه یوازې هغه مهال ترسره کیږي کله چې د یوې کلمې څخه د لټون پوښتنو لیږل کیږي. که تاسو ډیری کلمې مشخص کړئ، د DNS سره اړیکه نه نیول کیږي.
دا مسله په فایرفوکس او کروم کې تایید شوې، او ممکن نور براوزرونه هم اغیزمن کړي. د فایرفوکس پراختیا کونکو موافقه وکړه چې ستونزه شتون لري او د فایرفوکس 79 ریلیز کې حل چمتو کړئ. په ځانګړي توګه د کنټرول چلند لپاره کله چې د لټون غوښتنې په اړه: تشکیل کې اداره کول "browser.urlbar.dnsResolveSingleWordsAfterSearch"، کله چې "0" ته ټاکل کیږي، ریزولوشن بند شوی، "1" (ډیفالټ) د انتخابي ریزولوشن لپاره هیوریسټیک کاروي، او "2" پخوانی چلند ساتي. هیوریسټیک چک کول چې DoH فعال شوی، دا چې په /etc/hosts کې یوازې د 'لوکل هوسټ' ننوتل شتون لري، او دا چې د اوسني کوربه لپاره هیڅ فرعي ډومین شتون نلري.
د کروم پراختیا کونکي د DNS لیک محدود کړئ، مګر ورته ستونزه له 2015 راهیسې حل شوې نه ده. ستونزه په تور براوزر کې نه ښکاري.
سرچینه: opennet.ru