Katika Firefox na Chrome kipengele cha usindikaji maswali ya utafutaji yaliyochapishwa kwenye upau wa anwani, ambayo kwa uvujaji wa habari kupitia seva ya DNS ya mtoaji. Kiini cha shida ni kwamba ikiwa swali la utaftaji lina neno moja tu, kivinjari hujaribu kwanza kuamua uwepo wa mwenyeji aliye na jina hilo katika DNS, akiamini kuwa mtumiaji anajaribu kufungua kikoa, na kisha tu kuelekeza upya. ombi kwa injini ya utafutaji. Kwa hivyo, mmiliki wa seva ya DNS iliyoainishwa katika mipangilio ya mtumiaji hupokea habari kuhusu maswali ya utaftaji wa neno moja, ambayo inachukuliwa kuwa ukiukaji wa usiri.
Shida inajidhihirisha wakati wa kutumia seva ya DNS ya mtoaji na huduma za "DNS juu ya HTTPS" (DoH), ikiwa kiambishi tamati cha DNS kimeainishwa katika mipangilio (iliyowekwa kwa chaguo-msingi wakati wa kupokea vigezo kupitia DHCP). Wakati huo huo, tatizo kuu ni kwamba hata wakati DoH imewezeshwa, maombi yanaendelea kutumwa kupitia seva ya DNS ya mtoa huduma iliyotajwa kwenye mfumo.
Ni muhimu kwamba azimio lijaribiwe tu wakati wa kutuma hoja za utafutaji zinazojumuisha neno moja. Ukibainisha maneno mengi, DNS haipatikani.
Tatizo limethibitishwa katika Firefox na Chrome, na linaweza pia kuathiri vivinjari vingine. Watengenezaji wa Firefox walikubali kwamba kulikuwa na tatizo na toa suluhu katika toleo la Firefox 79. Hasa kwa kudhibiti tabia wakati wa kushughulikia maswali ya utafutaji katika about:config “browser.urlbar.dnsResolveSingleWordsAfterSearch”, ikiwekwa kuwa “0”, azimio huzuiwa, “1” (chaguo-msingi) hutumia heuristics kwa azimio la kuchagua, na “2” huhifadhi tabia ya zamani. Heuristic kuangalia kwamba DoH imewezeshwa, kwamba kuna ingizo la 'localhost' ndani /etc/hosts, na kwamba hakuna kikoa kidogo cha mwenyeji wa sasa.
Wasanidi wa Chrome punguza uvujaji wa DNS, lakini tatizo kama hilo bado halijatatuliwa tangu 2015. Tatizo halionekani kwenye Kivinjari cha Tor.
Chanzo: opennet.ru