Рэгістратар APNIC, які адказвае за размеркаванне IP-адрасоў у Азіяцка-Ціхаакіянскім рэгіёне, вынікі аналізу размеркавання трафіку на адным з каранёвых DNS-сервераў a.root-servers.net. 45.80% запытаў да каранёвага сервера апынуліся злучаны з праверкамі, выкананымі браўзэрамі на аснове рухавічка Chromium. Такім чынам, амаль палова рэсурсаў каранёвых DNS-сервераў ідзе на выкананне дыягнастычных праверак Chromium, а не апрацоўку запытаў ад DNS-сервераў пры вызначэнні каранёвых зон. З улікам таго, што Chrome займае 70% рынка web-браўзэраў, падобная дыягнастычная актыўнасць прыводзіць да адпраўкі каля 60 мільярдаў запытаў да каранёвых сервераў у дзень.
Дыягнастычныя праверкі выкарыстоўваюцца ў Chromium для вызначэння прымянення правайдэрамі сэрвісаў, якія перанакіроўваюць запыты да неіснуючых імёнаў на свае апрацоўшчыкі. Падобныя сістэмы ўкараняюцца некаторымі правайдэрамі для накіравання на сябе трафіку да даменных імёнаў, уведзеным з памылкай – як правіла, для неіснуючых даменаў паказваюцца старонкі з папярэджаннем пра памылку, прапановай спісу верагодна правільных імёнаў і рэкламай. Пры гэтым падобная актыўнасць цалкам руйнуе логіку вызначэння інтранэт-хастоў у браўзэры.
Пры апрацоўцы пошукавага запыту, уведзенага ў адрасным радку, калі ўведзена толькі адно слова без кропак, браўзэр спачатку вызначыць дадзенае слова ў DNS, мяркуючы, што карыстач можа спрабаваць звярнуцца да інтранэт-сайта ва ўнутранай сетцы, а не адпраўляе запыт пошукавай сістэме. У выпадку, калі правайдэр перанакіроўвае на сябе запыты да неіснуючых даменных імёнаў, у карыстальнікаў узнікае праблема - любыя пошукавыя запыты з аднаго слова, уведзеныя ў адрасным радку, пачынаюць перанакіроўвацца на старонкі правайдэра, а не накіроўвацца ў пошукавую сістэму.
Для рашэння ўзніклай праблемы распрацоўнікі Chromium дадалі ў браўзэр. , якія ў выпадку выяўлення перанакіраванняў змяняюць логіку апрацоўкі запытаў у адрасным радку.
Пры кожным запуску, змене налад DNS або змене IP-адрасы браўзэр адпраўляе тры DNS-запыты са выпадковымі імёнамі даменаў першага ўзроўня, якія з высокай верагоднасцю не існуюць. Імёны ўключаюць ад 7 да 15 лацінскіх літар (без кропак) і выкарыстоўваюцца для выяўлення перанакіравання неіснуючых даменных імёнаў правайдэрам на свой хост. Калі пры апрацоўцы трох HTTP-запытаў са выпадковымі імёнамі для двух будзе атрыманы рэдырэкт на адну і тую ж старонку, то Chromium лічыць, што карыстач перакінуты на іншую старонку.
У якасці прыкмет для вылучэння актыўнасці Chromium з агульнага струменя запытаў на каранёвым DNS-серверы былі скарыстаны нетыповыя памеры дамена першага ўзроўня (ад 7 да 15 літар) і фактар паўтаранасці запытаў (імёны кожны раз генераваліся выпадкова і не паўтараліся).
У логу былі спачатку адфільтраваны запыты неіснуючых даменаў (78.09%), потым выдзелены запыты, якія паўтараюцца не больш за тры разы (51.41%), а затым адфільтраваны дамены, якія ўключаюць ад 7 да 15 літар (45.80%). Цікава, што толькі 21.91% запытаў да каранёвых сервераў аказаліся звязаныя з вызначэннем існуючых даменаў.
У ходзе даследавання таксама была вывучана залежнасць росту нагрузкі на каранёвыя серверы a.root-servers.net і j.root-servers.net ад росту папулярнасці Chrome.
У Firefox праверкі перанакіраванні праз DNS вызначэннем пераадрасацыі на старонкі аўтэнтыфікацыі (captive portal) і с фіксаванага паддамена "detectportal.firefox.com", без запыту даменных імёнаў першага ўзроўню. Падобныя паводзіны не стварае дадатковай нагрузкі на каранёвыя DNS-серверы, але патэнцыйна можа. як уцечка канфідэнцыйных дадзеных аб IP-адрасе карыстальніка (пры кожным запуску запытваецца старонка "detectportal.firefox.com/success.txt"). Для адключэння праверкі ў Firefox прадугледжана настройка "network.captive-portal-service.enabled", якую можна змяніць на старонцы "about:config".
Крыніца: opennet.ru