У Фирефок-у и Цхроме-у карактеристика обраде упита за претрагу укуцаних у адресну траку, која до цурења информација преко ДНС сервера провајдера. Суштина проблема је у томе што ако се упит за претрагу састоји од само једне речи, претраживач прво покушава да утврди присуство хоста са тим именом у ДНС-у, верујући да корисник покушава да отвори поддомен, а тек онда преусмерава захтев претраживачу. Дакле, власник ДНС сервера наведеног у подешавањима корисника добија информације о упитима за претрагу од једне речи, што се сматра кршењем поверљивости.
Проблем се манифестује када користите и ДНС сервер провајдера и услуге „ДНС овер ХТТПС“ (ДоХ), ако је ДНС суфикс наведен у подешавањима (подешено подразумевано када се параметри примају преко ДХЦП-а). Истовремено, главни проблем је то што чак и када је ДоХ омогућен, захтеви настављају да се шаљу преко ДНС сервера провајдера наведеног у систему.
Важно је да се решавање покушава само када се шаљу упити за претрагу који се састоје од једне речи. Ако наведете више речи, ДНС се не контактира.
Проблем је потврђен у Фирефок-у и Цхроме-у, а може утицати и на друге прегледаче. Програмери Фајерфокса су се сложили да постоји проблем и обезбеди решење у издању Фирефок 79. Посебно за контролу понашања приликом руковања захтевима за претрагу у абоут:цонфиг „бровсер.урлбар.днсРесолвеСинглеВордсАфтерСеарцх“, када је подешено на „0“, резолуција је блокирана, „1“ (подразумевано) користи хеуристику за селективно решавање, а „2“ чува старо понашање. Хеуристички провера да ли је ДоХ омогућен, да постоји само 'лоцалхост' унос у /етц/хостс и да не постоји поддомен за тренутни хост.
Цхроме Девелоперс ограничити ДНС цурење, али сличан проблем је остао нерешен од 2015. године. Проблем се не појављује у Тор претраживачу.
Извор: опеннет.ру
