Firefox ve Chrome'da adres çubuğuna yazılan arama sorgularını işleme özelliği sağlayıcının DNS sunucusu üzerinden bilgi sızıntısına. Sorunun özü, bir arama sorgusu yalnızca bir kelimeden oluşuyorsa, tarayıcının öncelikle kullanıcının bir alt alan adı açmaya çalıştığına inanarak DNS'de bu ada sahip bir ana bilgisayarın varlığını belirlemeye çalışması ve ancak daha sonra onu yeniden yönlendirmesidir. arama motoruna istekte bulunun. Böylece, kullanıcının ayarlarında belirtilen DNS sunucusunun sahibi, gizliliğin ihlali olarak kabul edilen tek kelimeli arama sorguları hakkında bilgi alır.
Ayarlarda DNS son eki belirtildiyse (DHCP aracılığıyla parametreler alınırken varsayılan olarak ayarlanır), hem sağlayıcının DNS sunucusunu hem de "HTTPS üzerinden DNS" (DoH) hizmetlerini kullanırken sorun kendini gösterir. Aynı zamanda asıl sorun, DoH etkinleştirildiğinde bile isteklerin sağlayıcının sistemde belirtilen DNS sunucusu üzerinden gönderilmeye devam etmesidir.
Yalnızca tek kelimeden oluşan arama sorguları gönderilirken çözümlenmeye çalışılması önemlidir. Birden fazla kelime belirtirseniz DNS ile iletişime geçilmez.
Sorun Firefox ve Chrome'da onaylandı ve diğer tarayıcıları da etkileyebilir. Firefox geliştiricileri bir sorun olduğu konusunda hemfikirdi ve Firefox 79 sürümünde bir çözüm sağlayın. Özellikle about:config dosyasındaki arama sorgularını işlerken davranışı kontrol etmek için “browser.urlbar.dnsResolveSingleWordsAfterSearch”, “0” olarak ayarlandığında çözünürlük engellenir, “1” (varsayılan) seçici çözümleme için buluşsal yöntemi kullanır ve “2” eski davranışı korur. Sezgisel DoH'nin etkin olup olmadığının, /etc/hosts dosyasında yalnızca bir 'localhost' girişinin bulunduğunun ve mevcut ana bilgisayar için alt alan adı bulunmadığının kontrol edilmesi.
Chrome Geliştiricileri DNS sızıntılarını sınırlandırın, ancak Benzer bir sorun 2015'ten bu yana çözülmeden kaldı. Sorun Tor Tarayıcı'da görünmüyor.
Kaynak: opennet.ru