The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Утечка поисковых ключей через DNS в Firefox и Chrome

17.06.2020 20:04

В Firefox и Chrome выявлена особенность обработки набранных в адресной строке поисковых запросов, которая приводит к утечке сведений через DNS-сервер провайдера. Суть проблемы в том, что если поисковый запрос состоит только из одного слова, браузер вначале пытается в DNS определить наличие хоста с таким именем, полагая, что пользователь пытается открыть поддомен, и уже потом перенаправляет запрос поисковой системе. Таким образом, владелец DNS-сервера, указанного в настройках пользователя, получает сведения о состоящих из одного слова поисковых запросах, что оценивается как нарушение конфиденциальности.

Проблема проявляется при использовании как DNS-сервера провайдера, так и сервисов "DNS over HTTPS" (DoH), в случае задания в настройках DNS-суффикса (устанавливается по умолчанию при получении параметров по DHCP). При этом, главная проблема в том, что даже при включении DoH, запросы продолжают отправляться через указанный в системе DNS-сервер провайдера. Важно, что попытка резолвинга осуществляется только при отправке поисковых запросов, состоящих из одного слова. При указании нескольких слов обращение к DNS не производится.

Проблема подтверждена в Firefox и Chrome, а также возможно затрагивает и другие браузеры. Разработчики Firefox согласились с наличием проблемы и намерены предоставить решение в выпуске Firefox 79. В частности, для управления поведением при обработке поисковых запросов в about:config добавлена настройка "browser.urlbar.dnsResolveSingleWordsAfterSearch", при установке которой в значение "0" резолвинг блокируется , "1" (по умолчанию) используется эвристика для выборочного резолвинга и "2" сохраняется старое поведение. Эвристика заключается в проверке включения DoH, наличия только записи о 'localhost' в /etc/hosts и отсутствия поддомена для текущего хоста.

Разработчики Chrome пообещали ограничить утечку через DNS, но сообщение о похожей проблеме остаётся нерешённым с 2015 года. В Tor Browser проблема не проявляется.

  1. Главная ссылка к новости (https://techdows.com/2020/06/c...)
  2. OpenNews: DNS-over-HTTPS включён по умолчанию в Firefox для пользователей из США
  3. OpenNews: Разработчики Chromium предложили унифицировать и объявить устаревшим заголовок User-Agent
  4. OpenNews: В uBlock Origin добавлена блокировка скриптов для сканирования сетевых портов
  5. OpenNews: Mozilla тестирует систему голосового управления Firefox Voice
  6. OpenNews: Компания Google представила инициативу Privacy Sandbox
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/53178-privacy
Ключевые слова: privacy, search, firefox, chrome
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (182) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 20:38, 17/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +25 +/
    Никогда такого не было, и вот опять
     
     
  • 2.23, Аноним (23), 21:47, 17/06/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Но ведь это поведение всегда было известно, почему только сейчас забили тревогу?
     
     
  • 3.66, Аноним84701 (ok), 00:13, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +9 +/
    > Но ведь это поведение всегда было известно, почему только сейчас забили тревогу?

    Очевидна же совершенно неприемлимая ситуация -- когда провайдеры получают данные совершенно на халяву, в обход гугла или партнеров мозиллы!

     
     
  • 4.130, КО (?), 10:24, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Так ведь когда придумали способ сообщать не провайдеру, а именно кому надо, даже если пользователь попросил, что им то и не надо.
     
     
  • 5.191, Аноним (191), 22:45, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Как же достали все эти параноики!!!
     
  • 3.156, brzm (ok), 13:24, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Согласен. Кто вообще сомневался в таком поведении? Распространённый пример: у меня есть сеть предприятия, там есть хост jira, если вбить jira в адресную строку, то оно открывается. Они думали браузер это гуглит?
     
  • 2.125, Аноним (191), 09:34, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Везде аноны обсасывают одну тему - лишь бы не хакнули, боже меня упаси!
     

  • 1.2, Аноним (2), 20:39, 17/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Веб закопать, gopher откопать.
     
     
  • 2.4, Аноним (4), 20:50, 17/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не нужон нам етот интернет ваш!
     
     
  • 3.110, Аноним (191), 08:42, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Сидите дома под одеялом. Целее будете.
    А то поймают, взломают, и натянут на шишку. За милую душу.
     
  • 3.112, ryoken (ok), 08:52, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так а чего вы тут пишите?
     
     
  • 4.117, Аноним (191), 09:02, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Я не параноик, как большинство тут, судя по форумам. Только об этом и кричат.
     
  • 3.134, Аноним (134), 10:48, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Клован, gopher тоже через интернет работал, если чЁ.
     
     
  • 4.137, Аноним (2), 11:02, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Где упоминание интернета?
     
     
  • 5.140, Аноним (134), 11:06, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    <ОЧКИ>после слова "етот"</ОЧКИ>
     
     
  • 6.154, Аноним (2), 12:53, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Прошу прощения, перепутал ответы.
     
  • 2.65, онанимуз (?), 23:56, 17/06/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    а через gopher можно смотреть на голых людей?
    не забывай, чему ты обязан за развитие компьютерных сетей.
     
     
  • 3.67, Аноним (67), 00:29, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если только на Ричарда
     
     
  • 4.177, Аноним (191), 17:33, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это что за мужик?
     
     
  • 5.182, Аноним (182), 18:14, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вот и выросло поколение...
     
     
  • 6.183, Аноним (191), 18:38, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ричард Бах что ли?
     
     
  • 7.187, Аноним (187), 22:41, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Бох.
     
     
  • 8.188, Аноним (191), 21:28, 20/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Я атеист Не катит ... текст свёрнут, показать
     
  • 3.72, Аноним (2), 01:01, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Можно. И сети не развиваются, а деградируют.
     
     
  • 4.81, Аноним (81), 02:08, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Любых?
     
  • 4.170, онанимуз (?), 22:43, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > деградируют

    всего 10 лет назад аренда сервера с каналом 10 мегабит в секунду стоила примерно столько же, сколько сейчас аренда сервера с каналом 10 гигабит в секунду.

    а разницу в скоростях и ценах мобильного интернета и сам знаешь.

     
     
  • 5.173, Аноним (2), 12:01, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Речь про веб была.
     
  • 3.90, Аноним (90), 04:39, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    20 лет назад было можно. Сейчас ФТП повыпиливали.
     
  • 2.128, Аноним (128), 10:03, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо, ам и без гофера ормальо.
     
  • 2.192, Dmitry777 (?), 07:18, 23/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    не веб а DNS. У него действительно много косяков.
     

  • 1.3, anonymous (??), 20:48, 17/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +45 +/
    Ну вот, включили поиск через адресную строку вместо отдельного поля, а теперь...
     
     
  • 2.101, Аноним (101), 07:07, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    ...ты знаешь для чего они это сделали.
     
     
  • 3.159, all_glory_to_the_hypnotoad (ok), 18:01, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На самом деле ни для чего, просто они д-ы, такое часто бывает.
     
  • 2.107, Аноним (107), 07:50, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В настройках FF это можно запретить. У меня давно так.
     
     
  • 3.131, КО (?), 10:26, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Но, как оказалось это ведет только к тому, что ты не видишь результата - запрос то уходит, но по другому каналу.
     
     
  • 4.166, Аноним (-), 21:51, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    От меня уходит только адрес на который я хотел зайти, но с опечаткой. Именно по этому и отключал поиск с адресной строки: бесило что начинается поиск вместо выдачи сообщения про некорректность адреса.
     
  • 2.149, Аноним (191), 11:33, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В какой строке искать - это монопенесуально.
     
     
  • 3.152, Аноним (152), 12:39, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Отдельная строка поиска не пытается обрабатывать вводимое как адрес.
     
     
  • 4.160, all_glory_to_the_hypnotoad (ok), 18:02, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Для этого собственно есть страница поисковика, специальная строка  не нужна.
     

  • 1.5, Ан (??), 20:50, 17/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну как бы когда ты ищешь что-то в поисковике ты не вводишь заведомо секретных данных. Вроде вся суть в том что ты ищешь незащищенную в незащищенной информацию. Прям даже непонятно что это - уязвимость или сферический конь.
     
     
  • 2.11, Consta (?), 20:59, 17/06/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    >> Прям даже непонятно что это - уязвимость или сферический конь

    Это потенциальный скрытый канал утечки.

     
     
  • 3.29, анон (?), 22:02, 17/06/2020 [^] [^^] [^^^] [ответить]  
  • +12 +/
    Это явно организованный канал утечки (объединение адресной и поисковой строки).
    ))
     
     
  • 4.102, Тот_Самый_Анонимус (?), 07:18, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Для кого организованный? Гуглу явно выгоднее самому следить за пользователем, чем сливать данные днс-провайдеру. Так что именно баг.
     
     
  • 5.120, гугель (?), 09:08, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    так мы и следим - dns-провайдер-то 8.8.8.8 или, вот, калофлеря. А то вдруг ты поставил вредный поисковик от наших врагов, который сливает данные не нам?

     
  • 2.58, Total Anonimus (?), 23:42, 17/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это не больше чем анекдот . Поисковый запрос всё равно отправляется . Так что и "несуществующий адрес" секрета не представляет .
     
     
  • 3.86, Аноним (86), 03:23, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    О поисковом запросе знает только анб, а так знают сразу анб, фсб и моссад.
     

  • 1.6, Аноним (6), 20:52, 17/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    кстати, а куда фошизды и враги дели статью про websockets?
    Поиском находится, но на сайте ее типа нет.

    По-моему это поважнее всего лишь еще одного лишнего лица знающего что ты пытался поискать...

     
     
  • 2.9, Аноним (9), 20:58, 17/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > кстати, а куда фошизды и враги дели статью про websockets?

    Вы про эту статью что-ли https://www.opennet.ru/opennews/art.shtml?num=53113 ?

     
     
  • 3.12, Аноним (6), 20:59, 17/06/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    угу. Статья есть, но линка на нее на глагне - нет.
     
     
  • 4.13, Аноним (9), 21:02, 17/06/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Она уже успела уехать за первый экран -  статья от 8 июня, а на главной самая старая статья от 9 июня. Жмите "Следующие 20 новостей >>" и появится.

     

  • 1.7, VINRARUS (ok), 20:55, 17/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Так и не понял, если у меня отключены поисковые автозапросы при вводе текста в адресную строку — я в домике?
     
     
  • 2.18, Инжиниринг (?), 21:18, 17/06/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Попробуйте в поисковой строке ввести google (безникого, одно слово) и нажать энтор. Ну как, в домике?
     
     
  • 3.44, zzz (??), 23:00, 17/06/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это работает не так. Вводишь google, к нему прибавляется суффикс и это имя резолвится через роутер и DNS-провайдера.
     
  • 3.68, Аноним (68), 00:41, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сейчас слово google уже является tdl:
    https://www.iana.org/domains/root/db/google.html
    Так что тут как раз ожидаемым поведением должен быть запрос к DNS для получения зоны google. а не поиск слова.
     
  • 3.79, Корец (?), 01:31, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да, в домике :) https://google/
     
  • 2.19, Sluggard (ok), 21:30, 17/06/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Нет. Это же не про «живой» поиск, который сразу лезет в поисковик, при вводе.
    Когда ты наберёшь слово в адресной строке, а потом нажмёшь Enter, браузер всё равно сперва обратится к DNS, а уж потом полезет искать.
     
  • 2.57, DerRoteBaron (ok), 23:36, 17/06/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Нет,  чтобы быть в домике, надо распилить строку поиска и строку адреса и запретить поиск из последней
     
     
  • 3.108, Аноним (107), 08:01, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В FF так и делаю.
     
  • 2.70, OpenEcho (?), 00:46, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Домик(почти, т.к. там еще дофига термометров):

    browser.urlbar.suggest.searches => false
    keyword.enabled = > false
    browser.fixup.alternate.enabled => false

    network.dns.disablePrefetch => true
    network.predictor.enabled => false
    network.prefetch-next =>false

    network.captive-portal-service.enabled =>false
    network.connectivity-service.enabled =>false
    dom.push.enabled =>false
    dom.webnotifications.enabled =>false

     
     
  • 3.93, Аноним (81), 05:32, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > keyword.enabled = > false
    > browser.fixup.alternate.enabled => false

    Эти команды полностью отключают поиск из адресной строки. Слишком радикально, но, может, привыкну. Повесил поисковик на домашнюю страницу, строку поиска использовать не хочется.

     
     
  • 4.113, ryoken (ok), 08:55, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вам лень в адресной строке Таб нажать?
     
  • 4.151, Random (??), 12:35, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    И это правильно!
    Нефиг отправлять кому-либо всё, что случайно могло попасть в адресную строку.
    Для поиска - есть поиск.
     

  • 1.8, Аноним (8), 20:56, 17/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Да в принципе DNS-провайдер и помимо первого слова поиска узнает о пользователе много интересного. Помимо посещаемых сайтов можно выяснить и список используемого ПО, когда какой-нибудь smplayer идет зачем-то самостоятельно проверять обновления и т.д. Так что вопрос лишь в том, кому ты палишь инфу: вполне себе местному провайдеру или далекому забугорному 1.1.1.1 / 8.8.8.8.
     
     
  • 2.24, Аноним (24), 21:53, 17/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > А smplayer при этом передаёт список всего установленного ПО?
     
  • 2.35, marios (ok), 22:34, 17/06/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не надо мне тут, и у Cloudflare, и у Google Public DNS имеются хорошие политики конфиденциальности здоровых людей.
    Я хоть и параноик, но думаю, что люди корпораций зла честны с нами.
     
     
  • 3.53, онанимуз (?), 23:31, 17/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    гугол: хранит все логи 48 часов, обрезанные логи две недели, и потом рандомные запросы отправляются в постоянное хранилище "для статистики".
    ты можешь оказаться этим рандомом)
     
     
  • 4.59, Total Anonimus (?), 23:44, 17/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А поисковые запросы гугл и все прочие не хранят , с последующим подсовыванием контекстной рекламы ?
     
  • 4.84, Аноним (84), 03:13, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда совсем не пользуйтесь поисковиками. Или вообще, сами свой dns поднимите. Единственная притензия к гулу - это капчи, когда твоё подключение для них начинает выглядеть подозрительно, потому что им прям по зарез нужно тебя пробить. С другой стороны есть и другие поисковики.
     
  • 3.91, Аноним (91), 04:53, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Про политику конфиденциальности расскажи Сноудену пусть тоже посмеётся. У спецслужб есть бекдоры к серверам Google и Cloudflare. Всё, что те хранят, предоставляются спецслужбам на блюдечке и не важно чего там наобещали эти компании. Более того они находятся под юрисдикцией США и ОБЯЗАНЫ делится с ними информацией по решению суда, в рамках программы борьбы с терроризмом.
     
     
  • 4.139, Жарааааа (?), 11:02, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда уж ты всяким хyяндексам и майл.срy с этими их вконтактиками про конфиденциальности и юрисдикции расскажи🤣🤣🤣
     
     
  • 5.157, Аноним (91), 13:47, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А оные и не пытаются через себя DNS-трафик гнать. А средне-мелкому провайдеру Ваши DNS-запросы нафиг не нужны. Что касается СОРМ-3, который в принципе может их писать, то я считаю, что это чистой воды распил. В отличии от аналогичной системы в США.
     
  • 3.98, КО (?), 06:04, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Хаха, наивный...
     
  • 2.52, онанимуз (?), 23:29, 17/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    1.1.1.1 и 8.8.8.8 вполне себе локальные и, следовательно, подвластные тов.майору.
    man anycast
     
     
  • 3.85, leap42 (ok), 03:18, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    кстати да, один из моих провайдеров отвечает на DNS запрос к 8.8.8.8 за 20мс или меньше, в то время как пинг идёт до этого адреса 80мс или больше. другой вопрос что я пользуюсь совсем другими DNS у которых таких аномалий нет...
     
     
  • 4.87, Аноним (86), 03:26, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А почему так долго? Больше 5мс быть не должно. Понятно что до европы 20мс, а до америки все 80, поэтому он явно местный.
     
     
  • 5.123, leap42 (ok), 09:26, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > А почему так долго? Больше 5мс быть не должно.

    не знаю, может настройки какие запороли

     
  • 4.153, Аноним (152), 12:45, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Провайдер может подменивать адрес стороннего днс на свой, если нет никакой защиты типа днскрипт.
     
  • 2.114, ryoken (ok), 08:56, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >> какой-нибудь smplayer идет зачем-то самостоятельно проверять обновления

    Слез с сего, использую MPV.

     
     
  • 3.119, Аноним (191), 09:05, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    О! Нечто, без морды лица? Ручное управление? Как самокат? Назад в будущее.
     
     
  • 4.127, ryoken (ok), 09:42, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > О! Нечто, без морды лица? Ручное управление? Как самокат? Назад в будущее.

    А какие у вас требования к медиапроигрывателю?

     
     
  • 5.141, Аноним (191), 11:09, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, по крайней мере удобство управления, не через адресную строку, ни через скрипты и прочее непотребство, а через нормальный интерфейс еще никто не отменял. Иначе это полупродукт. Ну а потом уже работа по существу (тут конечно тоже очень много претензий). И отжор памяти, конечно.
     
  • 3.145, Аноним (-), 11:16, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> какой-нибудь smplayer идет зачем-то самостоятельно проверять обновления
    > Слез с сего, использую MPV.

    Слез с фронтэнда, использую голый бэкэнд. Страдаю^W Таков путь джедая. //fixed

     
     
  • 4.172, ryoken (ok), 08:21, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Слез с фронтэнда, использую голый бэкэнд. Страдаю^W Таков путь джедая. //fixed

    ХЗ, о чём вы. Видеофайлы открываются по тычку в Долфине, все нужные крутилки есть (аудиодорожка там, сабы, дёргание по времени). Для воспроизведения - вполне. Кому надо скакать по меню - ну да, можно smplayer гонять. Сам им долго пользовался.

     
     
  • 5.176, Аноним (182), 16:55, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А если надо сделать скриншот и не хочется тянуться к клавиатуре в mpv можно такую кнопку вытащить?
     
     
  • 6.186, Аноним (191), 21:26, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А можно вообще с дивана не вставать. Вот и выросло такое поколение.
    Жизнь с дисташкой. Еда через трубочку. Жевать-то не хочется.
     

  • 1.10, zurapa (ok), 20:58, 17/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Этот ресурс не позволяет во всей красе высказать моё возмущение происходящим в литературной форме. Отписка дизлайк. Обратно на хабр уйдут.

    А по теме, если коротко, то это даже не уязвимость, и не утечка, а фича. Вам любой поттеринг за такие коллизии пояснит.

     
     
  • 2.15, Аноним (15), 21:08, 17/06/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Тогда браузер не должен в поисковик введённые в адресной строке запросы из одного слова передавать. В Mozilla признали указанное поведение проблемой. Как ни крути, либо утечка DNS-серверу, либо утечка домена поисковику.
     
  • 2.17, Аноним (9), 21:15, 17/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Подобное поведение совсем не очевидно с учётом того, что в конечном счёте открывается поисковик. И по вашему нормально, что при включении DoH в настройках, браузер продолжает сливать данные DNS-серверу провайдера?
     
     
  • 3.63, Total Anonimus (?), 23:52, 17/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Читайте внимательнее : dns провайдера сливается ТОЛЬКО если он используется .
     
     
  • 4.73, Аноним (73), 01:19, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Сами читайте внимательно. Как раз самое интересное в том, что при включенном DoH и наличии днс-суффикса по dhcp, запрос одного слова в адресной строке открывает поисковик, и одновременно с этим делается запрос к днс провайдера (!), чтобы показать сообщение Did you mean to go to.
     
     
  • 5.83, Total Anonimus (?), 02:51, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вами описанное работает только в локалке .
    https://bugzilla.mozilla.org/show_bug.cgi?id=1642943#c0
    Мозиловцы решили 79 не ждать и запилили настройку в бету .
     
     
  • 6.89, Аноним (73), 03:52, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не только в локалке. Локалхост там как пример.
     

  • 1.14, deeaitch (ok), 21:06, 17/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Кто бы сомневался. Никогда не нравилась эта тупая функциональность поиска прямо из адресной строки и пользовался браузерами без этого бреда.
     
  • 1.16, Аноним (16), 21:09, 17/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    А вот нехрен было городить огород с поиском встроенным в адресную строку, раньше было гораздо адекватней, поиск отдельно, адресная строка - отдельно, да в настройках лисы можно выбрать классический стиль, но г@вно-функционал в адресной строке и тогда остаётся, то ли ещё будет!
     
     
  • 2.20, pda (?), 21:31, 17/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Было-то было, вот только хомячки, коих куда больше писали всё в адресную строку и отучить их от этого не представлялось возможным. Пришлось переносить туда поиск...
     
     
  • 3.69, Аноним (69), 00:44, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Было-то было, вот только хомячки, коих куда больше писали всё в адресную
    > строку и отучить их от этого не представлялось возможным. Пришлось переносить
    > туда поиск...

    Ну да, давайте развитие общества будем подстраивать под деградантов. В итоге мы докатимся до необходимости ракеты запускать с смартфона на интерфейсе написанном на элктроне. Они и сейчас уже через раз падают, тут и придёт конец человеческой цивилизации.
    А вообще, ещё в начале нулевых таких дятлов было меньше, людям придётся умнеть, если от них будет требоваться учиться, а если им постоянно всё облегчать, то они закономерно деградируют.

     
     
  • 4.142, Жарааааа (?), 11:12, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В начале нулевых интернеты были не везде и намного дороже и менее качественные. Поэтому в них в этих интернетах, вообще людишек было меньше.

    Ракеты "через раз падают" не там где электроны, а там откуда все мозги свалили за бугор интерфейсы на электроне пилить, а оставшимися дятлами рулят жирные воровские ряхи вроде батута рогозина 🤣

    И да, сО смартфонов, развитый ты наш.

     
  • 3.132, КО (?), 10:36, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Самое забавное, что хомячки так не делают - они открывают Яндекс и туда забивают адрес сайта.
     
  • 2.167, Аноним (-), 21:58, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >но г@вно-функционал в адресной строке и тогда остаётся
    > keyword.enabled = > false
    > browser.fixup.alternate.enabled => false

    Же!

     

  • 1.21, Аноним (21), 21:37, 17/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    "В Tor Browser проблема не проявляется. " - отлично!!!
    +в системе локальный DNS (от ИСП и 8.8.8.8) вообще убрал - т.е. стоит 127.0.0.1:53 - и пользую на нём DNSCrtpt который ходит через Tor. А если Tor не запущен - DNSCrtpt наламывается и его Chrome-клиент обламывается.
     
  • 1.22, Licha Morada (ok), 21:44, 17/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    В старой Опере это хорошо было решено.
    То что вбито в адресную строку считается адресом и резольвится в DNS. Если вбить "g какие-то слова", то ищется в гугле. Если вбить "y какие-то слова" то ищется в Яндексе (или в Yahoo?). И свои ключи можно настроить.

    У меня постоянно получается, что вбиваю адрес валидный для своей локальной сетки, а оно рвётся эту строку искать в гугле. Соответственно, гугль в курсе какие у меня хосты в локалке. Приходится прямо писать http://...

    Теперь оказывается что в обратную сторону он тоже криво работает.

    Бида-бида. И как решать, непонятно. Разделить формы нельзя, домохозяйки уже привыкли что в одной строке совмещены адрес и поисковая форма. Оперский метод тоже нельзя, даже минимальный синтакс тех-же домохозяек собьёт с толку. Будет очередная leaky abstraction с ещё более непредсказуемым поведением...

    Покаемся же, тепловая смерть Вселенной грядёт.

     
     
  • 2.28, Аноним (28), 21:58, 17/06/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    >>То что вбито в адресную строку считается адресом и резольвится в DNS. Если вбить "g какие-то слова", то ищется в гугле. Если вбить "y какие-то слова" то ищется в Яндексе (или в Yahoo?). И свои ключи можно настроить.

    Не ламерите, в лисе такое тоже есть и через настройки поисковых систем, и через создание закладки с кратким именем
    https://example.com/search?text=%s

     
     
  • 3.38, Licha Morada (ok), 22:41, 17/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >>>То что вбито в адресную строку считается адресом и резольвится в DNS. Если вбить "g какие-то слова", то ищется в гугле. Если вбить "y какие-то слова" то ищется в Яндексе (или в Yahoo?). И свои ключи можно настроить.
    > Не ламерите, в лисе такое тоже есть и через настройки поисковых систем,
    > и через создание закладки с кратким именем
    > https://example.com/search?text=%s

    Ну, спасибо за подсказку. Действительно, я поленился потыкать.

     
     
  • 4.148, Иван (??), 11:30, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Справедливости ради, в chromium'о-подобных браузерах тоже есть настройки "Keyword" для поисковиков (типа g - google, y - yandex, s - stackoverflow, и т. п.).
     
  • 2.161, Аноним (161), 18:08, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Разделить формы нельзя

    ctrl+J и всё разделится в одной строке

     
     
  • 3.163, Licha Morada (ok), 19:27, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >> Разделить формы нельзя
    > ctrl+J и всё разделится в одной строке

    Технически - конечно можно. Но нельзя менять этот дефолт, потому что сразу сломается совместимость с извилиной у целевой аудитории.

     
  • 3.168, Иван (??), 21:59, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >> Разделить формы нельзя
    >ctrl+J и всё разделится в одной строке

    Так ведь и беда вся в том что именно «в одной» строке.

     
  • 2.171, abyss (?), 07:27, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Можно просто слэш на конце вместо http:// вначале.
     

  • 1.26, Аноним (26), 21:58, 17/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    >набранных в адресной строке поисковых запросов

    Все адекватные люди, знакомые с ***цом, творимым Могиллой, уже давно (сразу же, как появилось):
    1 отключили все префетчи
    2 пользуются раздельной адресной и поисковыми строками
    3 Отключили поиск из адресной строки
    4 отключили поисковые подсказки с сервера

    За настройками идти, как всегда, на ghacksuserjs. Большое спасибо 👖 и 🐈.

     
     
  • 2.30, Kusb (?), 22:05, 17/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >отключили поисковые подсказки с сервера

    А с ними что не так?

     
     
  • 3.54, хотел спросить (?), 23:33, 17/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    случайно вставленный текст моментально сливается на сервер
     
  • 2.51, Total Anonimus (?), 23:29, 17/06/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Только "всем адекватным людям, знакомым с ***цом, творимым Гуглом" об этом не известно . 8)
     
  • 2.71, Аноним (71), 00:53, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>набранных в адресной строке поисковых запросов
    > Все адекватные люди, знакомые с ***цом, творимым Могиллой, уже давно (сразу же,
    > как появилось):
    > 1 отключили все префетчи
    > 2 пользуются раздельной адресной и поисковыми строками
    > 3 Отключили поиск из адресной строки
    > 4 отключили поисковые подсказки с сервера
    > За настройками идти, как всегда, на ghacksuserjs. Большое спасибо 👖 и 🐈.

    Ага, отключите yблюданское увеличение при наведении поисковой строки в ff77 что уже только не перепробовал, рецепты для предыдущих версий не помогают!
    Мурзила как специально ломает даже возможность отключения, чтобы что? чтобы задолбались и сдались - не отключали и расслабили все отверстия и приготовились на приём всего что так агрессивно пропихивают?!

     
     
  • 3.75, Аноним (73), 01:22, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Стиль для юзерхрома ищи.
     
  • 3.100, iPony129412 (?), 06:57, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Мурзила как специально ломает даже возможность отключения, чтобы что?

    Чтобы не заниматься лишней поддержкой не нужных старых технологий.
    Всё правильно делают.
    А стоны и вопли утят надо игнорировать.

     
  • 3.155, Аноним (-), 13:13, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Мурзила как специально ломает даже возможность отключения, чтобы что?

    Чтобы разрушить мозиллу целиком и заставить всех перейти на хром. Там же феминистки в руководстве. Они по определению ничем конструктивным заниматься не способны.

     
  • 3.169, Аноним (-), 22:03, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    esr
     

  • 1.27, Kusb (?), 21:58, 17/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А подменить страницу поиска так можно?
     
  • 1.31, Аноним (31), 22:07, 17/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    У меня в системе YogaDNS с сторонними серверами. Так что проблемы вроде быть не должно.
     
  • 1.32, бублички (?), 22:09, 17/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    привет активным пользователям 8.8.8.8 и прочих модных 1.1.1.1

    любой человек (а уж тем-более администратор) в здравом уме настроит собственный DNS резолвер. и не один. и с локальной копией root зоны

     
     
  • 2.36, marios (ok), 22:36, 17/06/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    И у Cloudflare, и у Google Public DNS вполне адекватные privacy policy.
     
     
  • 3.62, бублички (?), 23:49, 17/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    как и у твоего провайдера. вот только зачем их нагружать запросами типа "котики" или "порнушка"
     
  • 2.111, Аноним (191), 08:45, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ох уж эта мода! Ох уж эти сказочники! Это всё очередные сказки о всеобщей безопасности. Если запихнуть все в https. Все браузеры дружно включили эту опцию в свой функционал, но работает она через задницу.
     
  • 2.121, Аноним (121), 09:13, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    На 1.1.1.1 и 8.8.8.8 может отвечать твой провайдер ФСБ
     
  • 2.129, Kusb (?), 10:06, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > привет активным пользователям 8.8.8.8 и прочих модных 1.1.1.1
    > любой человек (а уж тем-более администратор) в здравом уме настроит собственный DNS
    > резолвер. и не один. и с локальной копией root зоны

    А он по цепочке не спросит сервер провайдера?

     

  • 1.33, Аноним (33), 22:28, 17/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Любому разумному человеку очевидно что это закладка от спецслужб, чтобы следить за оппозиционно настроенными гражданами. Перехожу на Microsoft Edge который не имеет этой уязвимости.
     
     
  • 2.115, ryoken (ok), 09:00, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да, проще сразу слать всё в монстрософт.
     

  • 1.34, Anton (??), 22:34, 17/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    в dnsmasq это опция domain-needed:

    -D, --domain-needed
        Tells dnsmasq to never forward A or AAAA queries for plain names, without dots or domain parts, to upstream nameservers. If the name is not known from /etc/hosts or DHCP then a "not found" answer is returned.

     
     
  • 2.43, Аноним (43), 22:59, 17/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    это по умолчанию включено?
     

  • 1.37, Аноним (37), 22:40, 17/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    О, это почти как когда в меню Пуск что-то пишешь, а оно в бинг шлётся.
     
     
  • 2.56, хотел спросить (?), 23:34, 17/06/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    а это всё мерзкоподобная десяточка, в семере нет такой шляпы
     
  • 2.64, бублички (?), 23:53, 17/06/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    тебя отряд бойцов с автоматами заставляет этим пользоваться? мышкой прокрутить чтоб найти что надо под страхом расстрела запрещено?
     

  • 1.39, Аноним (37), 22:41, 17/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Как у двух разных браузеров может быть такой одинаковый баг с обходом DOH?
     
     
  • 2.55, Total Anonimus (?), 23:33, 17/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А DoH и не обходится . Запрос посылается тому dns - который подключен , а как - не важно .
     
     
  • 3.76, Аноним (73), 01:23, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, doh обходится и слово утекает провайдеру. Читайте тикет на багзилле внимательно.
     
     
  • 4.133, КО (?), 10:39, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Так по умолчанию же - слать запросы всем.
     
  • 2.60, онанимуз (?), 23:46, 17/06/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > разных

    ты ещё не понял?)))))

    го на нормальный браузер типа палемуна.

     

  • 1.40, Аноним (40), 22:48, 17/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А то, что всё вводимое сливается поисковику - не утечка, нет...
     
     
  • 2.116, ryoken (ok), 09:01, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Пользуйтесь поисковиками с нормальными Privacy Policy и не жужжите.
     

  • 1.41, Аноним (43), 22:52, 17/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Зачем вообще резольвить одно слово? похоже это сделали специально
     
     
  • 2.94, Аноним (91), 05:34, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну например если это слово google, то это вполне действующий домен, несмотря на то, что никаких точек там нет.
     
     
  • 3.95, Аноним (81), 05:41, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Firefox 60, Opera 12, PaleMoon 28.2.2, SeaMonkey 2.48, Chromium 79, Otter 0.9.99, NetSurf 3.2 не открывают такой домен, пытаются его искать.
     
     
  • 4.143, Аноним (191), 11:13, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А то, что выше Chromium 79 как себя ведут?
     
  • 4.146, Аноним (191), 11:17, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А SeaMonkey 2.53.2 (внутри Firefox 60) как себя ведет?
     
  • 4.147, Аноним (191), 11:20, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще, это зависит от поисковой машины, которая задействована (в адресной строке) для поиска.
    Никто не открывает, все ищут. Конечно, не пробовал это делать поиком гугла, что естественно.
     

  • 1.42, Аноним (43), 22:55, 17/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А если слово кириллицей тоже?
     
  • 1.45, Аноним (45), 23:00, 17/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Даже не палятся.
     
  • 1.46, Аноним (46), 23:06, 17/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Суть проблемы в том, что сделали одну строку для адреса и запроса.
     
     
  • 2.49, Аноним (43), 23:25, 17/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    просто надо резольвить не одно слово, а только домены
     
     
  • 3.96, Аноним (91), 05:46, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А как же домен google.? Или нужно в браузерах хранить белый список доменов первого уровня? Суть проблемы в том, что любое одно слово вполне может быть доменным именем, а если у компа есть доменный суфикс, то вообще каждое имя нужно проверять сперва с доменным суфиксом, а то вдруг тебе нужен google.example.com, а не google.
     

  • 1.47, Дегенератор (ok), 23:12, 17/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Дапош ли вІ к афро-нЫгерийцам!!! Достали!!! Ставлю проверенный Netscape Нафигатор
     
     
  • 2.124, Аноним (191), 09:33, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    И главное, ничего им не открывать. Хотя, он все равно уже ничего не откроет.
    Но отхватить с просторов тырнета можно всё равно.
     

  • 1.48, vantoo (ok), 23:20, 17/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Автор скриншота пользуется Яндексом?
    Мои соболезнования! Выздоравливайте!
     
     
  • 2.80, Аноним (81), 02:04, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Яндекс нормальный поисковик. Чем-то лучше, чем-то хуже гугла. Вот startpage.com плохой поисковик (даже хуже бинга), но приходится им пользоваться.
     
  • 2.109, iPony129412 (?), 08:42, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Автор скриншота пользуется Яндексом? Выздоравливайте!

    ох уж эти здоровые личности openneta 🤣

     

  • 1.50, Аноним (43), 23:29, 17/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Можно список всех предателей? как с остальными браузерами?
     
     
  • 2.185, Аноним (191), 18:42, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    У всех всё хорошо. Аноны просто исходятся в паранойи.
     

  • 1.61, бублички (?), 23:46, 17/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    уважаемые морские свинки и хомячки, не забывайте про suggestions и всевозможный autocomplete :D это ведь всё из одной только заботы о вас, чтоб лапки не натрудили. не дай бог печатать научитесь
     
  • 1.74, Аноним (81), 01:19, 18/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Подтверждаю, одновременно отправляется DNS запрос на системный резолвер он дост... большой текст свёрнут, показать
     
  • 1.77, Корец (?), 01:28, 18/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Слава богу, что есть браузеры, где можно отключить поиск в адресной строке :)
     
  • 1.78, Ананоним (?), 01:29, 18/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Специалисты, вот расскажите мне, неопытному в web, вам закрытые ключи сертификатов для сайтов приходят готовые из центров сертификации, или вы их сами генерируете? Я подозреваю что приходят. Ибо слушать всех как то надо же.
     
     
  • 2.82, Licha Morada (ok), 02:18, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это зависит В схеме, где центр сертификации это одна организация, а сайт публик... большой текст свёрнут, показать
     
  • 2.97, Аноним (91), 05:54, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Мы подозреваем, что США знает о дырах в алгоритмах RSA и DSA, ведь эти алгоритмы одобрены NSA. А тов.майор слушать действительно не может не подсунув клиенту недействительный сертификат, на который будет ругаться браузер.
     
  • 2.165, Ананоним (?), 20:53, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Благодарю ответивших. Вообще мне давно уже ясно что все эти жжж (одобрения алгоритмов и прочее) неспроста. А особенно стало ясно когда начался "крик" про то, что службы не могут слушать Скайп (тот, до ужасающей пластики). Но так как я не имел дела с сертификатами для https, то мне казалось что всё же присылают закрытые ключи уже готовыми, ну и заодно "кому нужно" копию. Коль вы говорите что нет, то естественно предполагать что слушают другим способом. Но то что слушают, это наверняка. Иначе бы не позволили https вообще.
     

  • 1.92, Тфьу (?), 05:14, 18/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Как же бесит это неопределенное поведение при попытке зайти на сервер в локалке. Иногда он еще откроет поиск в гугле с именем хоста а потом такой спросит может ты имел ввиду http://хост вместо поиска в ебчунном гугле.
     
  • 1.104, Аноним (-), 07:40, 18/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хотите верте хотите нет. Я об этом задумался и предположил в прошлом месяце когда увидел, что слово в панели адреа ушло не в поиск, а попыталось открытся как адресс. Как бы, очевидная вещь. А вот с включённым Doh поверить в это сложнее. А проверить как запросы идут через DoH я не умею.
     
     
  • 2.105, Аноним (-), 07:43, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    "А вот с включённым Doh поверить в это сложнее. А проверить как запросы идут через DoH я не умею." Имелось в виду, что предположить, что с включённым Doh почти тоже самое можно, но не проверяя поверить в это сложнее.
     
     
  • 3.106, Аноним (-), 07:49, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Возникает вопрос, а через прокси тоже самое?
     

  • 1.118, Nikolas (??), 09:02, 18/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Главная проблема это мозги. Не должно одно приложение использовать  два ресолвера,  вообще DNS  служба в системе должна быть ОДНА!   когда  браузер делает что-то в обход системы  это  многократно усложняет понимание "что за фигня!". пример из жизни:  bash скрипт формирует длинный url на основе  пары  DNS запросов,  зовет firefox  показать что там в URL: и firefox получает данные  от других серверов где содержимое кеша совсем другое
     
  • 1.126, AlexYeCu_not_logged (?), 09:36, 18/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    DNSCrypt и подмена поискового движка по умолчанию на фейковый выручают.
    Последнее, кстати, помогает обходить белые списки доменных зон у Хромых.

    Увы, решение только для десктопа: тот же Андроид нынче слишком ущербен для такого.

     
  • 1.135, Аноним (135), 10:58, 18/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Людям тяжело несколько префов в user.js вбить чтобы отключить эту фичу КЕМ.
     
  • 1.136, Аноним (134), 11:00, 18/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Давно пора в браузере сделать конфигурируемым то, как он превращает написанное в строке в запрос. Так же, как сделано для конфигурации прокси. А то сначала превратили это в кормушку и продавали переписывание строки на лету (помните Altavista?), потом логику autocomplete менять повадились, потом воевали за поиск...
     
  • 1.138, Петька (?), 11:02, 18/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А если общественность узнает про активность FF при открытии новой вкладки, так ваще революцию устроят
     
  • 1.144, Михрютка (ok), 11:15, 18/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    я чо-то не понимаю, типа когда на dns прилетает "www.analsexmovies.com", это нормально, а когда dns видит "голенькие кошкодевочки скачать", это нарушение приватности?

    мне походу стало жаль операторов 8.8.8.8, я представляю, что за ад у них в логах творится.

     
  • 1.150, Аноним (150), 12:27, 18/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Автор скриншота пользуется Яндексом? Выздоравливайте!
    > ох уж эти здоровые личности openneta 🤣

    Они не ищут что забанено  гуглом по амерским правам.) Везет им, а я только у дяди Яши и нахожу...)

     
  • 1.158, Аноним (158), 14:58, 18/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Mozilla мертва, да здравствует PaleMoon
     
     
  • 2.164, Аноним (191), 20:24, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Палемун слишком стар. Хромой. И на костылях. Еле идёт, волоча ногу.
    Не вариант.
     

  • 1.162, Аноним (161), 18:19, 18/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > При этом, главная проблема в том, что даже при включении DoH, запросы продолжают отправляться через указанный в системе DNS-сервер провайдера.

    Вот это вот лютый пушной зверь.

     
  • 1.179, Аноним (179), 17:44, 19/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    всегда отключаю поиск в адресной строке, т к в половине случаев он начинает искать мой адрес в интернете а не в истории и даже если послностью ввести можнт открыть поисковик
     
     
  • 2.180, Аноним (191), 18:12, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Там можно вообще не искать. Хотя это и без разницы.
     
  • 2.181, Аноним (182), 18:13, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    onion что-ли?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру