Кожен раз, коли ви хочете відкрити сайт, браузер відправляє запит із зазначенням домену на DNS-сервер, який у відповідь відправляє необхідний IP-адреса, з якого і відбувається завантаження контенту. І запит, і відповідь на нього передаються у відкритому вигляді, без будь-якого шифрування. Це означає, що ваш провайдер, адміністратор мережі або зловмисник можуть не тільки зберігати історію всіх запитаних вами сайтів, але і підміняти відповіді на ці запити. Тобто ви відкриєте сайт, адреса якого буде коректно відображатися в адресному рядку, але фактично це буде сайт-підробка, створений для крадіжки паролів і іншої особистої інформації.
У яндекс.браузер вбудована технологія DNSCrypt, яка дозволяє зашифрувати повідомлення між браузером і DNS-сервером. Головне - не забути включити цю опцію в налаштуваннях. Детальніше на Хабрахабр .