Firefox va Chrome-da manzil satriga kiritilgan qidiruv so'rovlarini qayta ishlash xususiyati provayderning DNS serveri orqali ma'lumotlarning sizib chiqishiga. Muammoning asosiy jihati shundaki, agar qidiruv so‘rovi faqat bitta so‘zdan iborat bo‘lsa, brauzer avval DNS-da shu nomdagi xost mavjudligini aniqlashga harakat qiladi va foydalanuvchi subdomenni ochishga urinayotganiga ishonadi va shundan keyingina so‘rovni qayta yo‘naltiradi. qidiruv tizimiga so'rov yuborish. Shunday qilib, foydalanuvchi sozlamalarida ko'rsatilgan DNS-server egasi bir so'zli qidiruv so'rovlari haqida ma'lumot oladi, bu maxfiylikni buzish hisoblanadi.
Muammo provayderning DNS-serveridan va "HTTPS orqali DNS" (DoH) xizmatlaridan foydalanganda namoyon bo'ladi, agar sozlamalarda DNS qo'shimchasi ko'rsatilgan bo'lsa (DHCP orqali parametrlarni qabul qilishda sukut bo'yicha o'rnatiladi). Shu bilan birga, asosiy muammo shundaki, hatto DoH yoqilgan bo'lsa ham, tizimda ko'rsatilgan provayderning DNS serveri orqali so'rovlar yuborilishi davom etadi.
Faqat bitta so'zdan iborat qidiruv so'rovlarini yuborishda hal qilishga harakat qilish muhimdir. Agar siz bir nechta so'zlarni ko'rsatsangiz, DNS bilan bog'lanmaydi.
Muammo Firefox va Chrome brauzerlarida tasdiqlangan va boshqa brauzerlarga ham ta'sir qilishi mumkin. Firefox ishlab chiquvchilari muammo borligiga rozi bo'lishdi va Firefox 79 versiyasida yechimni taqdim eting. Ayniqsa about:config ichida qidiruv soʻrovlarini boshqarishda xatti-harakatlarni nazorat qilish uchun. “browser.urlbar.dnsResolveSingleWordsAfterSearch”, “0” ga o‘rnatilganda, ruxsat bloklanadi, “1” (standart) tanlangan rezolyutsiya uchun evristikadan foydalanadi va “2” eski harakatni saqlaydi. Evristik DoH yoqilganligini, /etc/hosts-da faqat "localhost" yozuvi mavjudligini va joriy xost uchun subdomain yo'qligini tekshirish.
Chrome dasturchilari DNS oqishini cheklash, lekin shunga o'xshash muammo 2015 yildan beri hal etilmayapti. Muammo Tor brauzerida ko'rinmaydi.
Manba: opennet.ru