在 Firefox 和 Chrome 中 處理在網址列中輸入的搜尋查詢的功能, 透過提供者的 DNS 伺服器洩漏資訊。 問題的核心在於,如果搜尋查詢僅包含一個單詞,則瀏覽器首先嘗試確定 DNS 中是否存在具有該名稱的主機,並認為使用者正在嘗試開啟子網域,然後才重定向該主機向搜尋引擎請求。 因此,用戶設定中指定的 DNS 伺服器的擁有者會收到有關單字搜尋查詢的信息,這被視為違反機密性。
如果在設定中指定了 DNS 後綴(透過 DHCP 接收參數時預設),那麼當同時使用提供者的 DNS 伺服器和「DNS over HTTPS」(DoH) 服務時,問題就會顯現出來。 同時,主要問題是,即使啟用了 DoH,請求仍繼續透過系統中指定的提供者的 DNS 伺服器發送。
重要的是,僅在發送由一個單字組成的搜尋查詢時才嘗試解析。 如果指定多個單字,則不會聯絡 DNS。
該問題已在 Firefox 和 Chrome 中確認,也可能影響其他瀏覽器。 Firefox 開發人員一致認為有問題且 在 Firefox 79 版本中提供了一個解決方案,專門用於在 about:config 中處理搜尋查詢時控制行為 “browser.urlbar.dnsResolveSingleWordsAfterSearch”,當設定為“0”時,解析被阻止,“1”(預設)使用啟發式進行選擇性解析,“2”保留舊行為。 啟發式 檢查 DoH 是否已啟用,/etc/hosts 中是否只有「localhost」項目,且目前主機沒有子網域。
Chrome 開發者 限制 DNS 洩漏,但是 自2015年以來,類似問題仍未解決。 Tor 瀏覽器中不會出現該問題。
來源: opennet.ru