在 Firefox 和 Chrome 中 已确定 处理在地址栏中输入的搜索查询的功能, приводит 通过提供商的 DNS 服务器泄露信息。 问题的核心在于,如果搜索查询仅包含一个单词,则浏览器首先尝试确定 DNS 中是否存在具有该名称的主机,认为用户正在尝试打开子域,然后才重定向该主机向搜索引擎请求。 因此,用户设置中指定的 DNS 服务器的所有者会收到有关单字搜索查询的信息,这被视为违反机密性。
如果在设置中指定了 DNS 后缀(通过 DHCP 接收参数时默认设置),那么当同时使用提供商的 DNS 服务器和“DNS over HTTPS”(DoH) 服务时,问题就会显现出来。 同时,主要问题是,即使启用了 DoH,请求仍继续通过系统中指定的提供商的 DNS 服务器发送。
重要的是,仅在发送由一个单词组成的搜索查询时才尝试解析。 如果指定多个单词,则不会联系 DNS。