مسجل APNIC، المسؤول عن توزيع عناوين IP في منطقة آسيا والمحيط الهادئ، نتائج تحليل توزيع حركة المرور على أحد خوادم DNS الجذرية a.root-servers.net. كانت 45.80% من الطلبات المقدمة إلى خادم الجذر مرتبطة بالفحوصات التي تجريها المتصفحات المستندة إلى محرك Chromium. وبالتالي، يتم إنفاق ما يقرب من نصف موارد خوادم DNS الجذرية في إجراء فحوصات تشخيص Chromium بدلاً من معالجة الطلبات من خوادم DNS لتحديد مناطق الجذر. ونظرًا لأن Chrome يمثل 70% من سوق متصفحات الويب، فإن هذا النشاط التشخيصي يؤدي إلى إرسال ما يقرب من 60 مليار طلب إلى خوادم الجذر يوميًا.
تُستخدم عمليات الفحص التشخيصي في Chromium لاكتشاف ما إذا كان مقدمو الخدمة يستخدمون خدمات تعيد توجيه الطلبات إلى أسماء غير موجودة إلى معالجيها. يتم تنفيذ أنظمة مماثلة من قبل بعض مقدمي الخدمة لتوجيه حركة المرور إلى أسماء النطاقات التي تم إدخالها مع وجود خطأ - كقاعدة عامة، بالنسبة للنطاقات غير الموجودة، يتم عرض الصفحات مع تحذير من الخطأ، مع تقديم قائمة بالأسماء الصحيحة والإعلانات. علاوة على ذلك، فإن هذا النشاط يدمر تمامًا منطق تحديد مضيفي الإنترانت في المتصفح.
عند معالجة استعلام بحث تم إدخاله في شريط العناوين، إذا تم إدخال كلمة واحدة فقط بدون نقاط، فسيتم استخدام المتصفح أولاً تحديد كلمة معينة في DNS، على افتراض أن المستخدم قد يحاول الوصول إلى موقع إنترانت على شبكة داخلية، بدلاً من إرسال استعلام إلى محرك بحث. إذا قام الموفر بإعادة توجيه الاستعلامات إلى أسماء نطاقات غير موجودة، فسيواجه المستخدمون مشكلة - أي استعلامات بحث مكونة من كلمة واحدة تم إدخالها في شريط العناوين ستبدأ في إعادة توجيهها إلى صفحات الموفر، بدلاً من إرسالها إلى محرك البحث.
لحل هذه المشكلة، أضاف مطورو Chromium إلى المتصفح ، والتي، في حالة اكتشاف عمليات إعادة التوجيه، تغير منطق معالجة الطلبات في شريط العناوين.
في كل مرة تقوم فيها بتشغيل أو تغيير إعدادات DNS الخاصة بك أو تغيير عنوان IP الخاص بك، يرسل المتصفح ثلاثة طلبات DNS بأسماء نطاقات عشوائية من المستوى الأول والتي على الأرجح غير موجودة. تتضمن الأسماء من 7 إلى 15 حرفًا لاتينيًا (بدون نقاط) وتستخدم لاكتشاف إعادة توجيه أسماء النطاقات غير الموجودة من قبل الموفر إلى مضيفه. إذا تلقى اثنان، عند معالجة ثلاثة طلبات HTTP بأسماء عشوائية، إعادة توجيه إلى نفس الصفحة، فإن Chromium يعتبر أنه تمت إعادة توجيه المستخدم إلى صفحة جهة خارجية.
تم استخدام أحجام نطاقات المستوى الأول غير التقليدية (من 7 إلى 15 حرفًا) وعامل تكرار الاستعلام (تم إنشاء الأسماء بشكل عشوائي في كل مرة ولم يتم تكرارها) كعلامات لعزل نشاط Chromium عن التدفق العام للطلبات على خادم DNS الجذر.
في السجل، تمت تصفية طلبات النطاقات غير الموجودة أولاً (78.09%)، ثم تم اختيار الطلبات التي لم تتكرر أكثر من ثلاث مرات (51.41%)، ثم تمت تصفية النطاقات التي تحتوي على من 7 إلى 15 حرفاً (45.80%) . ومن المثير للاهتمام أن 21.91% فقط من الطلبات المقدمة إلى خوادم الجذر كانت مرتبطة بتعريف النطاقات الموجودة.
وتناولت الدراسة أيضًا اعتماد الحمل المتزايد على خوادم الجذر a.root-servers.net وj.root-servers.net على الشعبية المتزايدة لمتصفح Chrome.
في Firefox، يقوم DNS بإعادة توجيه الشيكات تحديد عمليات إعادة التوجيه إلى صفحات المصادقة (البوابة المقيدة) و с النطاق الفرعي الثابت "detectportal.firefox.com"، دون طلب أسماء نطاقات من المستوى الأول. لا يؤدي هذا السلوك إلى إنشاء حمل إضافي على خوادم DNS الجذرية، ولكن من المحتمل أن يؤدي ذلك كتسرّب بيانات سرية حول عنوان IP الخاص بالمستخدم (يتم طلب الصفحة "detectportal.firefox.com/success.txt" في كل مرة يتم تشغيلها). لتعطيل الفحص في Firefox، يوجد إعداد "network.captive-portal-service.enabled"، والذي يمكن تغييره في صفحة "about:config".
المصدر: opennet.ru