V Firefoxu in Chromu funkcija obdelave iskalnih poizvedb, vnesenih v naslovno vrstico, ki do uhajanja informacij prek strežnika DNS ponudnika. Bistvo težave je v tem, da če je iskalna poizvedba sestavljena samo iz ene besede, brskalnik najprej poskuša ugotoviti prisotnost gostitelja s tem imenom v DNS, saj verjame, da uporabnik poskuša odpreti poddomeno, in šele nato preusmeri zahtevo iskalniku. Tako lastnik DNS strežnika, določenega v uporabniških nastavitvah, prejme informacije o enobesednih iskalnih poizvedbah, kar se šteje za kršitev zaupnosti.
Težava se pojavi pri uporabi ponudnikovega DNS strežnika in storitev »DNS prek HTTPS« (DoH), če je v nastavitvah določena pripona DNS (privzeto nastavljena pri prejemanju parametrov prek DHCP). Hkrati je glavna težava v tem, da se tudi, ko je DoH omogočen, zahteve še naprej pošiljajo prek DNS strežnika ponudnika, določenega v sistemu.
Pomembno je, da se razrešitev poskusi izvesti samo pri pošiljanju iskalnih poizvedb, sestavljenih iz ene besede. Če podate več besed, DNS ni vzpostavljen.
Težava je bila potrjena v Firefoxu in Chromu in lahko vpliva tudi na druge brskalnike. Razvijalci Firefoxa so se strinjali, da je prišlo do težave in nudi rešitev v izdaji Firefox 79. Posebej za nadzor vedenja pri obravnavanju iskalnih zahtev v about:config »browser.urlbar.dnsResolveSingleWordsAfterSearch«, ko je nastavljen na »0«, je ločljivost blokirana, »1« (privzeto) uporablja hevristiko za selektivno ločevanje, »2« pa ohranja staro vedenje. Hevristična preverjanje, ali je DoH omogočen, ali je v /etc/hosts samo vnos 'localhost' in da za trenutnega gostitelja ni poddomene.
Razvijalci za Chrome omejiti uhajanje DNS, vendar podoben problem je od leta 2015 nerešen. Težava se ne pojavi v brskalniku Tor.
Vir: opennet.ru