Firefox மற்றும் Chrome இல் முகவரிப் பட்டியில் தட்டச்சு செய்யப்பட்ட தேடல் வினவல்களைச் செயலாக்கும் அம்சம் வழங்குநரின் DNS சர்வர் மூலம் தகவல் கசிவு. சிக்கலின் முக்கிய அம்சம் என்னவென்றால், ஒரு தேடல் வினவல் ஒரே ஒரு வார்த்தையைக் கொண்டிருந்தால், உலாவி முதலில் DNS இல் அந்தப் பெயருடன் ஒரு ஹோஸ்ட் இருப்பதைக் கண்டறிய முயற்சிக்கிறது, பயனர் துணை டொமைனைத் திறக்க முயற்சிக்கிறார் என்று நம்புகிறார், பின்னர் மட்டுமே அதைத் திருப்பிவிடுகிறார். தேடுபொறிக்கான கோரிக்கை. இதனால், பயனரின் அமைப்புகளில் குறிப்பிடப்பட்டுள்ள DNS சேவையகத்தின் உரிமையாளர் தனியுரிமை மீறலாகக் கருதப்படும் ஒற்றை வார்த்தை தேடல் வினவல்களைப் பற்றிய தகவலைப் பெறுகிறார்.
வழங்குநரின் DNS சேவையகம் மற்றும் "DNS ஓவர் HTTPS" (DoH) சேவைகள் இரண்டையும் பயன்படுத்தும் போது சிக்கல் தன்னை வெளிப்படுத்துகிறது, DNS பின்னொட்டு அமைப்புகளில் குறிப்பிடப்பட்டிருந்தால் (DHCP வழியாக அளவுருக்களைப் பெறும்போது இயல்புநிலையாக அமைக்கப்படும்). அதே நேரத்தில், முக்கிய பிரச்சனை என்னவென்றால், DoH இயக்கப்பட்டிருந்தாலும், கணினியில் குறிப்பிடப்பட்டுள்ள வழங்குநரின் DNS சர்வர் மூலம் கோரிக்கைகள் தொடர்ந்து அனுப்பப்படும்.
ஒரு வார்த்தையைக் கொண்ட தேடல் வினவல்களை அனுப்பும்போது மட்டுமே தீர்மானம் முயற்சி செய்யப்படுவது முக்கியம். நீங்கள் பல வார்த்தைகளைக் குறிப்பிட்டால், DNS தொடர்பு கொள்ளப்படாது.
பயர்பாக்ஸ் மற்றும் குரோம் ஆகியவற்றில் இந்தச் சிக்கல் உறுதிப்படுத்தப்பட்டுள்ளது, மேலும் பிற உலாவிகளையும் பாதிக்கலாம். பயர்பாக்ஸ் டெவலப்பர்கள் ஒரு சிக்கல் இருப்பதாக ஒப்புக்கொண்டனர் Firefox 79 வெளியீட்டில் ஒரு தீர்வை வழங்கவும்.குறிப்பாக about:config இல் தேடல் கோரிக்கைகளை கையாளும் போது நடத்தையை கட்டுப்படுத்துவதற்காக “browser.urlbar.dnsResolveSingleWordsAfterSearch”, “0” என அமைக்கப்பட்டால், தீர்மானம் தடுக்கப்படும், “1” (இயல்புநிலை) தேர்ந்தெடுக்கப்பட்ட தெளிவுத்திறனுக்கான ஹூரிஸ்டிக்ஸைப் பயன்படுத்துகிறது, மேலும் “2” பழைய நடத்தையைப் பாதுகாக்கிறது. ஹியூரிஸ்டிக் DoH செயல்படுத்தப்பட்டுள்ளதா, /etc/hosts இல் 'லோக்கல் ஹோஸ்ட்' உள்ளீடு மட்டுமே உள்ளது மற்றும் தற்போதைய ஹோஸ்டுக்கு துணை டொமைன் இல்லை என்பதைச் சரிபார்க்கிறது.
குரோம் டெவலப்பர்கள் டிஎன்எஸ் கசிவைக் கட்டுப்படுத்துங்கள், ஆனால் 2015 முதல் இதே போன்ற பிரச்சனை தீர்க்கப்படாமல் உள்ளது. Tor உலாவியில் சிக்கல் தோன்றாது.
ஆதாரம்: opennet.ru