В Firefox и Chrome происходит утечка поисковых запросов через DNS. Mozilla подготовила исправление

2020-06-18 4386 комментарии
Mozilla позволит пользователям отключать отправку поисковых запросов Интернет-провайдеру в Firefox Browser 79. Компания Google еще не подготовила исправление для Chrome

Браузеры Firefox и Chrome имеют уязвимость конфиденциальности, которая позволяет отправлять введенные поисковые запросы на DNS-сервер провайдера услуг Интернет-связи. Проблема сохраняется в приватных окнах, при использовании безопасных поисковых систем, таких как DuckDuckGo и протокола DNS over HTTPS (DoH). В Firefox 79 Mozilla предложила настройку, позволяющую пользователям предотвратить такое поведение. Google известно о проблеме как минимум последние пять лет, но исправление до сих пор не готово.

13 апреля 2020 года Mozilla и Google получили отчет исследователя об уязвимости «утечки конфиденциальных данных», связанной с отправкой поисковых запросов Интернет-провайдеру. Информация об уязвимости была раскрыта через два месяца после обнаружения, потому что вендоры не уложились в оговоренный срок.

Chrome и Firefox по умолчанию запрашивают у одного из DNS-серверов провайдеров поиск по одному слову, чтобы получить IP-адрес с суффиксом DNS, установленным для адреса сервера провайдера.

Тем не менее, поисковые запросы, состоящие из нескольких слов, не отправляются провайдерам.

Например, при поиске слова «sensitive» и «very-sensitive-word» в адресной строке вы получите результаты поиска из поисковой системы, но содержимое запроса также будет отправлено поставщику услуг Интернета. Подтверждение этому можно найти в DNS-логе, если он включен.

По словам исследователя, проблема затрагивает Chrome 81 и Firefox 75 и более новые версии браузеров. Действительно, при тестировании Chrome 83 и Firefox 77 данная проблема подтвердилась.

В Firefox и Chrome происходит утечка поисковых запросов через DNS

Риски: Поисковая активность пользователей может отслеживаться интернет-провайдером, а злоумышленник может настроить мошеннический DNS-сервер и «использовать историю поиска в злонамеренных целях (например, продажа данных, реклама, вымогательство)».

Google отмечает, что аналогичная проблема была зарегистрирована еще в апреле 2015 года. Компания знает о проблеме, но не пока не может выпустить исправление из-за пандемии коронавирусной инфекции.

Обсуждение Mozilla по этому вопросу доступно по ссылке. В Firefox 79 Mozilla предложила отдельную настройку, которая позволяет предотвратить данное поведение. Настройка также доступна в Firefox 78 Beta.

Как отключить утечку поисковых запросов через DNS в Firefox

Чтобы запретить Firefox отправлять поисковые запросы Интернет-провайдерам, выполните следующие шаги:

  • Перейдите на внутреннюю страницу about:config
  • Выполните поиск по запросу single
  • Измените значение параметра browser.urlbar.dnsResolveSingleWordsAfterSearch на 0 , чтобы Firefox «никогда не обрабатывал» DNS-запрос

browser.urlbar.dnsResolveSingleWordsAfterSearch

По умолчанию установлено значение 1, чтобы Firefox «использовал эвристику», значение 2 означает «всегда обрабатывать» DNS-запрос.

После внесения данных изменений, поисковые запросы больше не появляются в логе DNS.

Чтобы включить журнал DNS в Window 10 перейдите в приложение Просмотр событий > Журналы приложений и служб > Microsoft > Windows > DNS Client events. Кликните по записи Operational и выберите опцию Включить.

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?