У Firefox та Chrome особливість обробки набраних в адресному рядку пошукових запитів, яка до витоку інформації через DNS-сервер провайдера. Суть проблеми в тому, що якщо пошуковий запит складається тільки з одного слова, браузер спочатку намагається в DNS визначити наявність хоста з таким ім'ям, вважаючи, що користувач намагається відкрити піддомен, а потім перенаправляє запит пошуковій системі. Таким чином, власник DNS-сервера, вказаного в налаштуваннях користувача, отримує відомості про пошукові запити, що складаються з одного слова, що оцінюється як порушення конфіденційності.
Проблема проявляється при використанні як DNS-сервера провайдера, так і сервісів DNS over HTTPS (DoH), у разі завдання в налаштуваннях DNS-суфікса (встановлюється за умовчанням при отриманні параметрів DHCP). При цьому, головна проблема в тому, що навіть при включенні DoH запити продовжують відправлятися через вказаний в системі DNS-сервер провайдера.
Важливо, що спроба резолвінгу здійснюється лише за відправці пошукових запитів, які з одного слова. При вказанні кількох слів звернення до DNS не здійснюється.
Проблема підтверджена у Firefox та Chrome, а також можливо зачіпає й інші браузери. Розробники Firefox погодилися з наявністю проблеми та надати рішення у випуску Firefox 79. Зокрема, для керування поведінкою при обробці пошукових запитів в about:config "browser.urlbar.dnsResolveSingleWordsAfterSearch", при установці якої в значення "0" резолвінг блокується , "1" (за замовчуванням) використовується евристика для вибіркового резолвінгу і "2" зберігається стара поведінка. Евристика у перевірці включення DoH, наявності тільки запису про 'localhost' у /etc/hosts та відсутності піддомену для поточного хоста.
Розробники Chrome обмежити витік через DNS, але про схожу проблему залишається невирішеною з 2015 року. У Tor Browser проблема не виявляється.
Джерело: opennet.ru