Firefox e Chrome possuem bug que envia ao provedor termo buscado pelo navegador

Um especialista em segurança divulgou uma falha nos navegadores Chrome e Firefox que envia termos de busca digitados na barra de endereço ao provedor de acesso à internet. O problema acontece quando a pesquisa inclui apenas uma palavra, o que leva o programa a considerar que o termo é um endereço na internet. Apesar de o Google ainda não ter apresentado uma solução para o problema, a Mozilla incluiu uma opção que desativa o comportamento nas versões mais recentes do Firefox.

• Google anuncia que vai criptografar DNS no Chrome e desagrada operadoras
• 1.1.1.1 | Empresa lança serviço de DNS gratuito, seguro e veloz
• Hackers usam DNS para controlar malwares nos computadores das vítimas

Caso seja feita uma busca por contendo com mais de uma palavra, por exemplo “Ofertas Canaltech”, o navegador trata o texto digitado como uma busca normal, sem direcioná-la a um servidor DNS, geralmente o próprio provedor de acesso.

Segundo o pesquisador que revelou o problema, o termo é enviado sem proteção até mesmo quando o usuário ativa o recurso de criptografia para as solicitações de endereço na internet.

Compasso de espera

Apesar de os desenvolvedores do Google Chrome conhecerem o problema desde 2015, o bug não foi corrigido até hoje.

No caso do Firefox, a Mozilla está trabalhando em uma solução. Por enquanto, usuários da versão 78 beta do navegador podem ativar uma configuração experimental, acessando o endereço about:config e alterando para 0 o valor da opção browser.urlbar.dnsResolveSingleWordsAfterSearch.

Um jeito mais amigável de realizar esse processo deve ser disponibilizado na versão estável do navegador, previsto para lançamento no final do mês.

Fonte: MS Power User