Браузери Firefox та Chrome містять уразливість конфіденційності, що дозволяє відправляти введені пошукові запити на DNS-сервер надавачів послуги Інтернет-зв’язку. Проблема зберігається у приватних вікнах, навіть під час використання безпечних пошукових систем, як DuckDuckGo, і протоколу DNS over HTTPS (DoH).

У браузері Firefox 79 компанія Mozilla запропонувала налаштування, яке дозволяє користувачам попередити таку поведінку. Google знає про проблеми, як мінімум останніх п’ять років, але виправлення досі не готове.

Chrome і Firefox за замовчуванням запитують у провайдерів DNS-серверів пошук за одним словом, щоб отримати IP-адресу із суфіксом DNS, встановленого для адреси сервера провайдера. Тим не менше, пошукові запити, які складаються з кількох слів, не відправляють провайдерам.

ЧОМУ ЦЕ ВАЖЛИВО? Пошукова активність користувачів, може відслідковуватись Інтернет-провайдером, а зловмисник може налаштувати шахрайський DNS-сервер і “використовувати історію пошуку для зловмисних цілей (наприклад, продажу даних, реклами, вимагання коштів)”.

Наприклад, у пошукових словах “sensitive” та “very-sensitive-word” в адресній стрічці Ви отримаєте результати пошуку з пошукової системи, але вміст пошукового запиту також буде надіслано надавачу послуги Інтернету. Підтвердження цього можна знайти в DNS-лозі, якщо він увімкнений.

За словами дослідників, проблема зачіпає Chrome 81 та Firefox 75 і більш нові версії браузерів.

Google відзначає, що аналогічна проблема була зареєстрована ще у квітні 2015 року. Компанія знає про проблеми, але поки не може випустити оновлення через пандемію коронавірусу.

Довідково. 13 квітня 2020 року Mozilla та Google отримали звіт дослідників щодо виявлення “витоку конфіденційних даних”, пов’язаних із відправкою пошукових запитів Інтернет-провайдером. Інформація про уразливість була розкрита через два місяці після виявлення, після чого вендори не висловилися у визначений термін.

Обговорення Mozilla з цього питання доступне за посиланням. У Firefox 79 компанія Mozilla запропонувала окреме налаштування, яке може попередити таку поведінку. Налаштування також доступне у Firefox 78 Beta.

Як відключити витоки пошукових запитів через DNS в Firefox?

Щоб заборонити Firefox відправляти пошукові запити Інтернет-провайдерам, виконайте наступні кроки:

  1. Перейдіть на внутрішню сторінку about:config
  2. Виконайте пошук за запитом single
  3. Відмініть значення параметру browser.urlbar.dnsResolveSingleWordsAfterSearch на 0, щоб Firefox “ніколи не обробляв” DNS-запит


За замовчуванням встановлено значення 1, значення 2 означає “завжди обробляти” DNS-запит.

Після внесених цих змін, пошукові запити більше не з’являються в лозі DNS.

Для включення журналу DNS в Window 10 перейдіть у додаток Перегляд подій > Журнали додатків і служб > Microsoft > Windows > DNS Client events. Клацніть на записі “Operational” і виберіть опцію “Включити“.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

ОГЛЯД УСІХ ПЛАНШЕТІВ ВІД APPLE: ЯКИЙ IPAD ВАРТИЙ ВАШОЇ УВАГИ?

ЯК ЛЕГКО ПЕРЕЙТИ З ANDROID НА IOS? ІНСТРУКЦІЯ

ЯК ШУКАТИ ТА ВІДКРИВАТИ БУДЬ-ЯКІ ФАЙЛИ НА ВАШОМУ КОМП’ЮТЕРІ ЧЕРЕЗ КОМАНДНИЙ РЯДОК?

ОГЛЯД П’ЯТИ ФУНКЦІЙ ANDROID 11, ЧЕРЕЗ ЯКІ ВАРТО ОНОВИТИСЯ

ЯК ПЕРЕВІРИТИ ОПЕРАТИВНУ ПАМ’ЯТЬ НА ПОМИЛКИ ТА ВИПРАВИТИ ЇХ? – ІНСТРУКЦІЯ

Нагадаємо, в Україні розпочав роботу новий електронний сервіс check.gov.ua, який дозволяє перевіряти оплату державних послуг онлайн без надання паперових квитанцій. За допомогою сервісу можна перевіряти квитанції в електронній формі, а не надавати їх в паперовому вигляді з мокрою печаткою до відповідних державних органів.

Зауважте, 39-річний мешканець села Олешник, що на Закарпатті, розробив шкідливе програмне забезпечення для зламу екаунтів користувачів соцмереж. Придбавши програму через створений чоловіком канал у загальнодоступному месенджері, та встановивши на свій гаджет, клієнти отримували змогу зламувати мережеві екаунти користувачів соцмереж.

Також Facebook тестує нову функцію для Messenger, яка дозволяє краще захищати Ваші повідомлення від сторонніх очей. Користувачеві потрібно буде підтвердити свою особу, використовуючи Face ID, Touch ID або свій пароль, перш ніж він зможе переглянути свою папку “Вхідні”, навіть якщо телефон уже розблокований.

Окрім цього, Twitter оголосив, що видалив понад 30 000 облікових записів, які проводили державну пропаганду. Ідентифікована як така, що належить Китаю, найбільша з трьох мереж містила 23 750 облікових записів. Мережа займалася цілою низкою маніпулятивних скоординованих заходів, в основному використовуючи різні китайські мови та діалекти для поширення геополітичних наративів, сприятливих для Комуністичної партії Китаю.

До речі, останні оновлення для Windows 10 підвищують безпеку платформи, але, на жаль, вони також містять неприємні помилки, які роблять неможливим друк, викликаючи збої у принтерів. Звіти користувачів на Reddit та форумі Microsoft Answers показують, що проблема стосується різних моделей принтерів HP, Canon, Panasonic, Brother та Ricoh.