在 Firefox 和 Chrome 中 处理在地址栏中输入的搜索查询的功能, 通过提供商的 DNS 服务器泄露信息。 问题的核心在于,如果搜索查询仅包含一个单词,则浏览器首先尝试确定 DNS 中是否存在具有该名称的主机,认为用户正在尝试打开子域,然后才重定向该主机向搜索引擎请求。 因此,用户设置中指定的 DNS 服务器的所有者会收到有关单字搜索查询的信息,这被视为违反机密性。
如果在设置中指定了 DNS 后缀(通过 DHCP 接收参数时默认设置),那么当同时使用提供商的 DNS 服务器和“DNS over HTTPS”(DoH) 服务时,问题就会显现出来。 同时,主要问题是,即使启用了 DoH,请求仍继续通过系统中指定的提供商的 DNS 服务器发送。
重要的是,仅在发送由一个单词组成的搜索查询时才尝试解析。 如果指定多个单词,则不会联系 DNS。
该问题已在 Firefox 和 Chrome 中得到确认,并且也可能影响其他浏览器。 Firefox 开发人员一致认为存在问题并且 在 Firefox 79 版本中提供了一个解决方案,专门用于在 about:config 中处理搜索请求时控制行为 “browser.urlbar.dnsResolveSingleWordsAfterSearch”,当设置为“0”时,解析被阻止,“1”(默认)使用启发式进行选择性解析,“2”保留旧行为。 启发式 检查 DoH 是否已启用,/etc/hosts 中是否只有“localhost”条目,并且当前主机没有子域。
Chrome 开发者 限制 DNS 泄漏,但是 自2015年以来,类似问题仍未解决。 Tor 浏览器中不会出现该问题。
来源: opennet.ru