ในไฟร์ฟอกซ์และโครม คุณลักษณะของการประมวลผลคำค้นหาที่พิมพ์ลงในแถบที่อยู่ซึ่ง การรั่วไหลของข้อมูลผ่านเซิร์ฟเวอร์ DNS ของผู้ให้บริการ แก่นของปัญหาคือหากคำค้นหาประกอบด้วยคำเดียว เบราว์เซอร์จะพยายามระบุการมีอยู่ของโฮสต์ที่มีชื่อนั้นใน DNS ก่อน โดยเชื่อว่าผู้ใช้พยายามเปิดโดเมนย่อย จากนั้นจึงเปลี่ยนเส้นทาง ร้องขอไปยังเครื่องมือค้นหา ดังนั้นเจ้าของเซิร์ฟเวอร์ DNS ที่ระบุในการตั้งค่าของผู้ใช้จะได้รับข้อมูลเกี่ยวกับข้อความค้นหาคำเดียวซึ่งถือเป็นการละเมิดการรักษาความลับ
ปัญหาเกิดขึ้นเมื่อใช้ทั้งเซิร์ฟเวอร์ DNS ของผู้ให้บริการและบริการ "DNS over HTTPS" (DoH) หากมีการระบุส่วนต่อท้าย DNS ในการตั้งค่า (ตั้งค่าเป็นค่าเริ่มต้นเมื่อรับพารามิเตอร์ผ่าน DHCP) ในเวลาเดียวกัน ปัญหาหลักคือแม้ว่าจะเปิดใช้งาน DoH แล้ว คำขอยังคงถูกส่งผ่านเซิร์ฟเวอร์ DNS ของผู้ให้บริการที่ระบุในระบบ
สิ่งสำคัญคือต้องพยายามแก้ไขเฉพาะเมื่อส่งข้อความค้นหาที่ประกอบด้วยคำเดียวเท่านั้น หากคุณระบุหลายคำ DNS จะไม่ถูกติดต่อ
ปัญหานี้ได้รับการยืนยันแล้วใน Firefox และ Chrome และอาจส่งผลต่อเบราว์เซอร์อื่นๆ ด้วย นักพัฒนา Firefox ต่างเห็นพ้องกันว่ามีปัญหาและ มอบโซลูชันใน Firefox 79 release โดยเฉพาะสำหรับการควบคุมพฤติกรรมเมื่อจัดการคำค้นหาใน about:config “browser.urlbar.dnsResolveSingleWordsAfterSearch” เมื่อตั้งค่าเป็น “0” ความละเอียดจะถูกบล็อก “1” (ค่าเริ่มต้น) จะใช้การวิเคราะห์พฤติกรรมสำหรับความละเอียดที่เลือก และ “2” จะคงลักษณะการทำงานแบบเก่าไว้ ฮิวริสติก ตรวจสอบว่าเปิดใช้งาน DoH แล้ว มีเพียงรายการ 'localhost' ใน /etc/hosts และไม่มีโดเมนย่อยสำหรับโฮสต์ปัจจุบัน
นักพัฒนา Chrome จำกัดการรั่วไหลของ DNS แต่ ปัญหาที่คล้ายกันยังคงไม่ได้รับการแก้ไขตั้งแต่ปี 2015 ปัญหาไม่ปรากฏใน Tor Browser
ที่มา: opennet.ru