Браузеры Firefox и Chrome имеют уязвимость конфиденциальности, которая позволяет отправлять введенные поисковые запросы на DNS-сервер провайдера услуг Интернет-связи. Проблема сохраняется в приватных окнах, при использовании безопасных поисковых систем, таких как DuckDuckGo и протокола DNS over HTTPS (DoH). В Firefox 79 Mozilla предложила настройку, позволяющую пользователям предотвратить такое поведение. Google известно о проблеме как минимум последние пять лет, но исправление до сих пор не готово.
13 апреля 2020 года Mozilla и Google получили отчет исследователя об уязвимости «утечки конфиденциальных данных», связанной с отправкой поисковых запросов Интернет-провайдеру. Информация об уязвимости была раскрыта через два месяца после обнаружения, потому что вендоры не уложились в оговоренный срок.
Chrome и Firefox по умолчанию запрашивают у одного из DNS-серверов провайдеров поиск по одному слову, чтобы получить IP-адрес с суффиксом DNS, установленным для адреса сервера провайдера.
Тем не менее, поисковые запросы, состоящие из нескольких слов, не отправляются провайдерам.
Например, при поиске слова «sensitive» и «very-sensitive-word» в адресной строке вы получите результаты поиска из поисковой системы, но содержимое запроса также будет отправлено поставщику услуг Интернета. Подтверждение этому можно найти в DNS-логе, если он включен.
По словам исследователя, проблема затрагивает Chrome 81 и Firefox 75 и более новые версии браузеров. Действительно, при тестировании Chrome 83 и Firefox 77 данная проблема подтвердилась.
Риски: Поисковая активность пользователей может отслеживаться интернет-провайдером, а злоумышленник может настроить мошеннический DNS-сервер и «использовать историю поиска в злонамеренных целях (например, продажа данных, реклама, вымогательство)».
Google отмечает, что аналогичная проблема была зарегистрирована еще в апреле 2015 года. Компания знает о проблеме, но не пока не может выпустить исправление из-за пандемии коронавирусной инфекции.
Обсуждение Mozilla по этому вопросу доступно по ссылке. В Firefox 79 Mozilla предложила отдельную настройку, которая позволяет предотвратить данное поведение. Настройка также доступна в Firefox 78 Beta.
Как отключить утечку поисковых запросов через DNS в Firefox
Чтобы запретить Firefox отправлять поисковые запросы Интернет-провайдерам, выполните следующие шаги:
- Перейдите на внутреннюю страницу
about:config - Выполните поиск по запросу single
- Измените значение параметра browser.urlbar.dnsResolveSingleWordsAfterSearch на 0 , чтобы Firefox «никогда не обрабатывал» DNS-запрос
По умолчанию установлено значение 1, чтобы Firefox «использовал эвристику», значение 2 означает «всегда обрабатывать» DNS-запрос.
После внесения данных изменений, поисковые запросы больше не появляются в логе DNS.
Чтобы включить журнал DNS в Window 10 перейдите в приложение Просмотр событий > Журналы приложений и служб > Microsoft > Windows > DNS Client events. Кликните по записи Operational и выберите опцию Включить.
Угрозы безопасности
• Атака «Фишинг как услуга» использует DNS-over-HTTPS для обхода обнаружения
• Mozilla предупреждает о критической уязвимости обхода песочницы в Firefox для Windows
• Популярные расширения Chrome взломали. Как защитить себя?
• Keenetic подтвердила взлом приложения для управления роутерами: Утекли данные более миллиона пользователей, большинство – из России
• Apple исправляет уязвимость «нулевого дня» в iOS 18.3.2, iPadOS 18.3.2 и macOS Sequoia 15.3.2
• Microsoft: Вредоносная атака заразила миллион Windows ПК через пиратские сайты и репозитории на GitHub