Sa Firefox at Chrome tampok ng pagproseso ng mga query sa paghahanap na nai-type sa address bar, na sa pagtagas ng impormasyon sa pamamagitan ng DNS server ng provider. Ang ubod ng problema ay kung ang isang query sa paghahanap ay binubuo lamang ng isang salita, susubukan muna ng browser na tukuyin ang presensya ng isang host na may ganoong pangalan sa DNS, sa paniniwalang sinusubukan ng user na magbukas ng isang subdomain, at pagkatapos lamang ay ire-redirect ang kahilingan sa search engine. Kaya, ang may-ari ng DNS server na tinukoy sa mga setting ng user ay tumatanggap ng impormasyon tungkol sa mga query sa paghahanap ng isang salita, na itinuturing na isang paglabag sa pagiging kumpidensyal.
Ang problema ay nagpapakita mismo kapag gumagamit ng parehong DNS server ng provider at "DNS over HTTPS" (DoH) na mga serbisyo, kung ang DNS suffix ay tinukoy sa mga setting (itinakda bilang default kapag tumatanggap ng mga parameter sa pamamagitan ng DHCP). Kasabay nito, ang pangunahing problema ay na kahit na pinagana ang DoH, ang mga kahilingan ay patuloy na ipinapadala sa pamamagitan ng DNS server ng provider na tinukoy sa system.
Mahalaga na ang paglutas ay sinubukan lamang kapag nagpapadala ng mga query sa paghahanap na binubuo ng isang salita. Kung tumukoy ka ng maraming salita, hindi makontak ang DNS.
Ang isyu ay nakumpirma sa Firefox at Chrome, at maaari ring makaapekto sa iba pang mga browser. Sumang-ayon ang mga developer ng Firefox na mayroong problema at magbigay ng solusyon sa release ng Firefox 79. Partikular para sa pagkontrol ng gawi kapag hinahawakan ang mga kahilingan sa paghahanap sa about:config Ang “browser.urlbar.dnsResolveSingleWordsAfterSearch”, kapag nakatakda sa “0”, ang resolution ay naka-block, ang “1” (default) ay gumagamit ng heuristics para sa selective resolution, at ang “2” ay nagpapanatili ng lumang gawi. Heuristic pagsuri na ang DoH ay pinagana, na mayroon lamang isang 'localhost' na entry sa /etc/hosts, at walang subdomain para sa kasalukuyang host.
Mga Nag-develop ng Chrome limitahan ang mga pagtagas ng DNS, ngunit ang isang katulad na problema ay nanatiling hindi nalutas mula noong 2015. Ang problema ay hindi lilitaw sa Tor Browser.
Pinagmulan: opennet.ru