Firefox మరియు Chromeలో చిరునామా పట్టీలో టైప్ చేసిన శోధన ప్రశ్నలను ప్రాసెస్ చేసే లక్షణం ప్రొవైడర్ యొక్క DNS సర్వర్ ద్వారా సమాచార లీకేజీకి. సమస్య యొక్క ప్రధాన విషయం ఏమిటంటే, శోధన ప్రశ్నలో ఒకే పదం మాత్రమే ఉంటే, బ్రౌజర్ మొదట DNSలో ఆ పేరుతో హోస్ట్ ఉనికిని గుర్తించడానికి ప్రయత్నిస్తుంది, వినియోగదారు సబ్డొమైన్ను తెరవడానికి ప్రయత్నిస్తున్నారని నమ్ముతారు, ఆపై మాత్రమే మళ్లిస్తుంది శోధన ఇంజిన్కు అభ్యర్థన. అందువలన, వినియోగదారు సెట్టింగులలో పేర్కొన్న DNS సర్వర్ యజమాని ఒకే-పద శోధన ప్రశ్నల గురించి సమాచారాన్ని అందుకుంటారు, ఇది గోప్యత ఉల్లంఘనగా పరిగణించబడుతుంది.
ప్రొవైడర్ యొక్క DNS సర్వర్ మరియు "DNS ఓవర్ HTTPS" (DoH) సేవలు రెండింటినీ ఉపయోగిస్తున్నప్పుడు సమస్య వ్యక్తమవుతుంది, DNS ప్రత్యయం సెట్టింగ్లలో పేర్కొనబడితే (DHCP ద్వారా పారామితులను స్వీకరించేటప్పుడు డిఫాల్ట్గా సెట్ చేయబడుతుంది). అదే సమయంలో, ప్రధాన సమస్య ఏమిటంటే, DoH ప్రారంభించబడినప్పటికీ, సిస్టమ్లో పేర్కొన్న ప్రొవైడర్ యొక్క DNS సర్వర్ ద్వారా అభ్యర్థనలు పంపబడటం కొనసాగుతుంది.
ఒక పదంతో కూడిన శోధన ప్రశ్నలను పంపేటప్పుడు మాత్రమే రిజల్యూషన్ ప్రయత్నించడం ముఖ్యం. మీరు బహుళ పదాలను పేర్కొన్నట్లయితే, DNS సంప్రదించబడదు.
సమస్య Firefox మరియు Chromeలో నిర్ధారించబడింది మరియు ఇతర బ్రౌజర్లను కూడా ప్రభావితం చేయవచ్చు. ఫైర్ఫాక్స్ డెవలపర్లు సమస్య ఉందని అంగీకరించారు మరియు Firefox 79 విడుదలలో పరిష్కారాన్ని అందించండి.ప్రత్యేకంగా about:configలో శోధన ప్రశ్నలను నిర్వహించేటప్పుడు ప్రవర్తనను నియంత్రించడం కోసం “browser.urlbar.dnsResolveSingleWordsAfterSearch”, “0”కి సెట్ చేసినప్పుడు, రిజల్యూషన్ బ్లాక్ చేయబడుతుంది, “1” (డిఫాల్ట్) సెలెక్టివ్ రిజల్యూషన్ కోసం హ్యూరిస్టిక్లను ఉపయోగిస్తుంది మరియు “2” పాత ప్రవర్తనను భద్రపరుస్తుంది. హ్యూరిస్టిక్ DoH ప్రారంభించబడిందా, /etc/hostsలో 'లోకల్ హోస్ట్' ఎంట్రీ మాత్రమే ఉందని మరియు ప్రస్తుత హోస్ట్కు సబ్డొమైన్ లేదని తనిఖీ చేస్తోంది.
Chrome డెవలపర్లు DNS లీక్లను పరిమితం చేయండి, కానీ 2015 నుండి ఇదే సమస్య పరిష్కారం కాలేదు. Tor బ్రౌజర్లో సమస్య కనిపించదు.
మూలం: opennet.ru