No Firefox e no Chrome recurso de processamento de consultas de pesquisa digitadas na barra de endereço, que ao vazamento de informações através do servidor DNS do provedor. O cerne do problema é que se uma consulta de pesquisa consiste em apenas uma palavra, o navegador primeiro tenta determinar a presença de um host com esse nome no DNS, acreditando que o usuário está tentando abrir um subdomínio, e só então redireciona o solicitação ao mecanismo de busca. Assim, o proprietário do servidor DNS especificado nas configurações do usuário recebe informações sobre consultas de pesquisa de uma única palavra, o que é considerado uma violação de confidencialidade.
O problema se manifesta ao usar o servidor DNS do provedor e os serviços “DNS sobre HTTPS” (DoH), se o sufixo DNS estiver especificado nas configurações (definido por padrão ao receber parâmetros via DHCP). Ao mesmo tempo, o principal problema é que mesmo quando o DoH está habilitado, as solicitações continuam a ser enviadas através do servidor DNS do provedor especificado no sistema.
É importante que a resolução seja tentada apenas ao enviar consultas de pesquisa compostas por uma palavra. Se você especificar diversas palavras, o DNS não será contatado.
O problema foi confirmado no Firefox e no Chrome e também pode afetar outros navegadores. Os desenvolvedores do Firefox concordaram que havia um problema e fornece uma solução na versão Firefox 79. Especificamente para controlar o comportamento ao lidar com solicitações de pesquisa em about:config “browser.urlbar.dnsResolveSingleWordsAfterSearch”, quando definido como “0”, a resolução é bloqueada, “1” (padrão) usa heurística para resolução seletiva e “2” preserva o comportamento antigo. Heurística verificando se o DoH está habilitado, se há apenas uma entrada 'localhost' em /etc/hosts e se não há subdomínio para o host atual.
Desenvolvedores do Chrome limitar vazamentos de DNS, mas um problema semelhante permanece sem solução desde 2015. O problema não aparece no navegador Tor.
Fonte: opennet.ru