Регистраторът APNIC, отговорен за разпространението на IP адреси в Азиатско-тихоокеанския регион, резултати от анализ на разпределението на трафика на един от основните DNS сървъри a.root-servers.net. 45.80% от заявките към основния сървър са свързани с проверки, извършени от браузъри, базирани на Chromium двигателя. По този начин почти половината от ресурсите на главните DNS сървъри се изразходват за извършване на диагностични проверки на Chromium, вместо за обработка на заявки от DNS сървърите за определяне на основните зони. Като се има предвид, че Chrome представлява 70% от пазара на уеб браузъри, подобна диагностична дейност води до приблизително 60 милиарда заявки, изпращани до основните сървъри на ден.
Диагностичните проверки се използват в Chromium за откриване дали доставчиците на услуги използват услуги, които пренасочват заявки към несъществуващи имена към техните манипулатори. Подобни системи се внедряват от някои доставчици за насочване на трафика към имена на домейни, въведени с грешка - като правило, за несъществуващи домейни, страниците се показват с предупреждение за грешка, предлагайки списък с вероятно правилни имена и реклама. Освен това подобна дейност напълно разрушава логиката за определяне на интранет хостове в браузъра.
При обработка на заявка за търсене, въведена в адресната лента, ако е въведена само една дума без точки, браузърът първо определяне на дадена дума в DNS, като се предполага, че потребителят може да се опитва да получи достъп до интранет сайт във вътрешна мрежа, вместо да изпраща заявка до търсачка. Ако доставчикът пренасочва заявки към несъществуващи имена на домейни, потребителите имат проблем - всички заявки за търсене с една дума, въведени в адресната лента, започват да се пренасочват към страниците на доставчика, вместо да се изпращат към търсачката.
За да разрешат този проблем, разработчиците на Chromium добавиха към браузъра , които, ако бъдат открити пренасочвания, променят логиката за обработка на заявките в адресната лента.
Всеки път, когато стартирате, промените DNS настройките си или промените IP адреса си, браузърът изпраща три DNS заявки с произволни имена на домейни от първо ниво, които най-вероятно не съществуват. Имената включват от 7 до 15 латински букви (без точки) и се използват за откриване на пренасочване на несъществуващи домейн имена от доставчика към неговия хост. Ако при обработката на три HTTP заявки с произволни имена две получат пренасочване към една и съща страница, Chromium счита, че потребителят е бил пренасочен към страница на трета страна.
Нетипичните размери на домейна от първо ниво (от 7 до 15 букви) и факторът на повторение на заявката (имената се генерират на случаен принцип всеки път и не се повтарят) бяха използвани като знаци за изолиране на активността на Chromium от общия поток от заявки на главния DNS сървър.
В дневника първо бяха филтрирани заявки за несъществуващи домейни (78.09%), след това бяха избрани заявки, които се повтаряха не повече от три пъти (51.41%) и след това бяха филтрирани домейни, съдържащи от 7 до 15 букви (45.80%) . Интересното е, че само 21.91% от заявките към главните сървъри са свързани с дефинирането на съществуващи домейни.
Проучването изследва и зависимостта на нарастващото натоварване на главните сървъри a.root-servers.net и j.root-servers.net от нарастващата популярност на Chrome.
Във Firefox проверките за пренасочване на DNS дефиниране на пренасочвания към страници за удостоверяване (captive portal) и с фиксиран поддомейн „detectportal.firefox.com“, без да изисква имена на домейни от първо ниво. Това поведение не създава допълнително натоварване на главните DNS сървъри, но потенциално може като изтичане на поверителни данни за IP адреса на потребителя (страницата „detectportal.firefox.com/success.txt“ се изисква при всяко стартиране). За да деактивирате сканирането във Firefox, има настройка „network.captive-portal-service.enabled“, която може да бъде променена на страницата „about:config“.
Източник: opennet.ru