Vo Firefoxe a Chrome funkcia spracovania vyhľadávacích dopytov zadaných do panela s adresou, ktorá k úniku informácií cez DNS server poskytovateľa. Jadro problému spočíva v tom, že ak sa vyhľadávací dopyt skladá len z jedného slova, prehliadač sa najprv pokúsi určiť prítomnosť hostiteľa s týmto názvom v DNS v domnení, že používateľ sa pokúša otvoriť subdoménu, a až potom presmeruje žiadosť do vyhľadávača. Vlastník servera DNS zadaný v nastaveniach používateľa tak dostáva informácie o jednoslovných vyhľadávacích dopytoch, čo sa považuje za porušenie dôvernosti.
Problém sa prejavuje pri používaní servera DNS poskytovateľa aj služieb „DNS over HTTPS“ (DoH), ak je v nastaveniach špecifikovaná prípona DNS (štandardne nastavená pri prijímaní parametrov cez DHCP). Zároveň je hlavným problémom to, že aj keď je povolené DoH, požiadavky sa naďalej odosielajú cez server DNS poskytovateľa špecifikovaný v systéme.
Je dôležité, aby ste sa pokúsili o riešenie iba pri odosielaní vyhľadávacích dopytov pozostávajúcich z jedného slova. Ak zadáte viacero slov, DNS nebude kontaktovaný.
Problém bol potvrdený v prehliadačoch Firefox a Chrome a môže sa týkať aj iných prehliadačov. Vývojári Firefoxu sa zhodli, že sa vyskytol problém a poskytujú riešenie vo vydaní Firefoxu 79. Špecificky na ovládanie správania pri spracovávaní požiadaviek na vyhľadávanie v about:config „browser.urlbar.dnsResolveSingleWordsAfterSearch“, keď je nastavené na „0“, rozlíšenie je zablokované, „1“ (predvolené) používa heuristiku na selektívne rozlíšenie a „2“ zachováva staré správanie. Heuristický skontrolujte, či je povolené DoH, či je v /etc/hosts iba položka 'localhost' a či pre aktuálneho hostiteľa neexistuje žiadna subdoména.
Vývojári prehliadača Chrome obmedziť úniky DNS, ale podobný problém zostáva od roku 2015 nevyriešený. Problém sa nezobrazuje v prehliadači Tor.
Zdroj: opennet.ru