Dina Firefox sareng Chrome fitur ngolah queries pilarian diketik dina palang alamat, nu ka leakage informasi ngaliwatan server DNS panyadia urang. Inti masalahna nyaeta lamun query pilarian diwangun ku ngan hiji kecap, browser nu munggaran nyoba nangtukeun ayana host kalawan ngaran nu di DNS, percanten yén pamaké ieu nyobian muka subdomain a, sarta ngan lajeng alihan nu. pamundut ka mesin pencari. Ku kituna, nu boga server DNS dieusian dina setélan pamaké narima informasi ngeunaan queries pilarian kecap tunggal, nu dianggap palanggaran karusiahan.
Masalahna muncul nalika nganggo server DNS panyadia sareng jasa "DNS over HTTPS" (DoH), upami sufiks DNS disetél dina setélan (disetel sacara standar nalika nampi parameter via DHCP). Dina waktos anu sami, masalah utami nyaéta sanaos DoH diaktipkeun, pamenta terus dikirim ngaliwatan server DNS panyadia anu ditangtukeun dina sistem.
Kadé résolusi diusahakeun ngan nalika ngirim pamundut pamilarian anu diwangun ku hiji kecap. Upami anjeun netepkeun sababaraha kecap, DNS henteu dikontak.
Masalahna parantos dikonfirmasi dina Firefox sareng Chrome, sareng tiasa ogé mangaruhan panyungsi sanés. Pamekar Firefox sapuk yén aya masalah na nyadiakeun solusi dina release Firefox 79. Husus pikeun ngadalikeun kabiasaan nalika nanganan queries pilarian di about:config "browser.urlbar.dnsResolveSingleWordsAfterSearch", lamun disetel ka "0", resolusi diblokir, "1" (standar) ngagunakeun heuristik pikeun resolusi selektif, sarta "2" preserves kabiasaan heubeul. Heuristik mariksa yén DoH diaktipkeun, ngan aya éntri 'localhost' dina /etc/hosts, sareng teu aya subdomain pikeun host ayeuna.
Pamekar Chrome wates DNS bocor, tapi masalah sarupa tetep unresolved saprak 2015. Masalahna henteu muncul dina Tor Browser.
sumber: opennet.ru