Në Firefox dhe Chrome veçori e përpunimit të pyetjeve të kërkimit të shtypura në shiritin e adresave, të cilat për rrjedhjen e informacionit përmes serverit DNS të ofruesit. Thelbi i problemit është se nëse një pyetje kërkimi përbëhet nga vetëm një fjalë, shfletuesi fillimisht përpiqet të përcaktojë praninë e një hosti me atë emër në DNS, duke besuar se përdoruesi po përpiqet të hapë një nëndomain dhe vetëm atëherë ridrejton kërkesë në motorin e kërkimit. Kështu, pronari i serverit DNS i specifikuar në cilësimet e përdoruesit merr informacion në lidhje me pyetjet e kërkimit me një fjalë, gjë që konsiderohet shkelje e konfidencialitetit.
Problemi shfaqet kur përdorni si serverin DNS të ofruesit ashtu edhe shërbimet "DNS mbi HTTPS" (DoH), nëse prapashtesa DNS specifikohet në cilësimet (e vendosur si parazgjedhje kur merrni parametra përmes DHCP). Në të njëjtën kohë, problemi kryesor është se edhe kur DoH është i aktivizuar, kërkesat vazhdojnë të dërgohen përmes serverit DNS të ofruesit të specifikuar në sistem.
Është e rëndësishme që zgjidhja të tentohet vetëm kur dërgohen pyetje kërkimi që përbëhen nga një fjalë. Nëse specifikoni disa fjalë, DNS nuk kontaktohet.
Problemi është konfirmuar në Firefox dhe Chrome dhe mund të prekë edhe shfletues të tjerë. Zhvilluesit e Firefox-it ranë dakord se kishte një problem dhe ofroni një zgjidhje në versionin Firefox 79. Në mënyrë specifike për kontrollin e sjelljes kur trajtoni pyetjet e kërkimit në about:config "browser.urlbar.dnsResolveSingleWordsAfterSearch", kur vendoset në "0", rezolucioni bllokohet, "1" (i parazgjedhur) përdor heuristikën për zgjidhjen selektive dhe "2" ruan sjelljen e vjetër. Heuristike duke kontrolluar nëse DoH është i aktivizuar, se ka vetëm një hyrje 'localhost' në /etc/hosts dhe se nuk ka nëndomain për hostin aktual.
Zhvilluesit e Chrome kufizoni rrjedhjet e DNS, por një problem i ngjashëm ka mbetur i pazgjidhur që nga viti 2015. Problemi nuk shfaqet në shfletuesin Tor.
Burimi: opennet.ru