Браузеры Firefox и Chrome имеют недостаток конфиденциальности, когда введенные пользователем условия поиска отправляются на DNS-серверы интернет-провайдеров, даже если используется режим частного просмотра, поисковая система DuckDuckGo, ориентированная на конфиденциальность, или включен DNS через HTTPS (DoH). Mozilla с грядущей версией Firefox 79 предлагает пользователям возможность контролировать и предотвращать это, в то время как Google знает об этой проблеме в течение последних пяти лет, но не может работать над ней в последнее время из-за пандемии COVID.
13 апреля 2020 г. исследователь сообщил Mozilla и Google об уязвимости «утечки конфиденциальности», связанной с поисковым запросом, отправленным интернет-провайдеру без согласия пользователя. оговоренное время.
По умолчанию Chrome и Firefox запрашивают у одного из DNS-серверов интернет-провайдеров поиск по одному слову, чтобы получить IP-адрес с DNS-суффиксом, установленным для адреса сервера интернет-провайдера.
Однако поисковый запрос с несколькими словами не будет отправлен интернет-провайдерам.
Например, поиск «чувствительного» и «очень чувствительного слова» в адресной строке даст вам результаты поиска из поисковой системы, но условия поиска также будут отправлены интернет-провайдеру, который вы можете найти в журнале DNS. если включено.
По словам исследователя, затронуты Chrome 81 и Firefox 75, он говорит, что последние версии также больше всего пострадали, и мы в Techdows можем подтвердить, что это правда. Согласно нашим выводам, Chrome 83 и Firefox 77 отправляют поисковые запросы по одному слову Интернет-провайдеру.
Воздействие / риск: действия пользователей по поиску могут отслеживаться интернет-провайдером, а злоумышленник в сети может настроить поддельный DNS-сервер и «использовать свою историю поиска для злонамеренных целей (например, для продажи данных, рекламы, выкупа)».
Google сказал, что о подобной проблеме сообщили еще в апреле 2015 года, и они знают о ней и не могут с ней работать из-за недавних ситуаций.
Вы можете увидеть обсуждение этого вопроса в Mozilla здесь. Хорошая новость для пользователей Firefox заключается в том, что Mozilla предлагает привилегию в Firefox 79 (также доступную в бета-версии Firefox 78) для управления этим.
Чтобы запретить Firefox отправлять поисковые запросы интернет-провайдерам
1. Посетите about: config
2. Введите слово «single».
3. Измените следующее значение pref на 0, чтобы Firefox «никогда не разрешал» DNS-запрос.
браузер.urlbar.dnsResolveSingleWordsAfterSearch
Firefox по умолчанию имеет значение 1, установленное на «Использовать эвристику», а значение pref — 2 «всегда разрешать» DNS-запрос.
Мы можем подтвердить, что изменение вышеуказанного значения pref на ноль сработало, как и ожидалось, поскольку мы не смогли найти условия поиска в журнале DNS.
Вы также можете это проверить. Для этого включите ведение журнала DNS в Windows 10, открыв
EventViewer> Журналы приложений и служб> Microsoft> Windows> События DNS-клиента, щелкните правой кнопкой мыши на Operational и выберите «Enable log»
