APNIC registar, odgovoran za distribuciju IP adresa u azijsko-pacifičkom regionu, rezultati analize distribucije saobraćaja na jednom od root DNS servera a.root-servers.net. 45.80% zahtjeva prema root serveru odnosilo se na provjere koje su izvršili pretraživači bazirani na Chromium engine-u. Stoga se skoro polovina resursa root DNS servera troši na Chromium dijagnostičke provjere umjesto na obradu zahtjeva sa DNS servera za određivanje korijenskih zona. S obzirom da Chrome čini 70% tržišta web pretraživača, takva dijagnostička aktivnost rezultira otprilike 60 milijardi zahtjeva koji se šalju na root servere dnevno.
Dijagnostičke provjere se koriste u Chromiumu za otkrivanje da li dobavljači usluga koriste usluge koje preusmjeravaju zahtjeve na nepostojeća imena svojim rukovaocima. Slične sisteme implementiraju i neki provajderi za usmjeravanje prometa na imena domena unesenih sa greškom - po pravilu se za nepostojeće domene prikazuju stranice sa upozorenjem o grešci, nudeći listu vjerovatno tačnih naziva i oglašavanje. Štaviše, takva aktivnost potpuno uništava logiku određivanja intranet hostova u pretraživaču.
Prilikom obrade upita za pretragu unetog u adresnu traku, ako se unese samo jedna reč bez tačaka, pretraživač najpre odrediti datu riječ u DNS-u, pod pretpostavkom da korisnik možda pokušava pristupiti intranet stranici na internoj mreži, umjesto da šalje upit tražilici. Ako provajder preusmjerava upite na nepostojeća imena domena, korisnici imaju problem - svi upiti za pretraživanje od jedne riječi uneseni u adresnu traku počinju da se preusmjeravaju na stranice provajdera, umjesto da se šalju tražilici.
Da bi riješili ovaj problem, Chromium programeri su dodali preglednik , koji, ako se otkriju preusmjeravanja, mijenja logiku obrade zahtjeva u adresnoj traci.
Svaki put kada pokrenete, promijenite DNS postavke ili promijenite svoju IP adresu, pretraživač šalje tri DNS zahtjeva sa nasumičnim nazivima domena prvog nivoa koji najvjerovatnije ne postoje. Nazivi sadrže od 7 do 15 latiničnih slova (bez tačaka) i koriste se za otkrivanje preusmjeravanja nepostojećih imena domena od strane provajdera na njegov host. Ako, prilikom obrade tri HTTP zahtjeva sa nasumičnim nazivima, dva prime preusmjeravanje na istu stranicu, onda Chromium smatra da je korisnik preusmjeren na stranicu treće strane.
Netipične veličine domena prvog nivoa (od 7 do 15 slova) i faktor ponavljanja upita (imena su generisana nasumično svaki put i nisu se ponavljala) korišteni su kao znakovi za izolaciju Chromium aktivnosti od opšteg toka zahtjeva na korijenskom DNS serveru.
U logu su prvo filtrirani zahtjevi za nepostojeće domene (78.09%), zatim su odabrani zahtjevi koji su ponovljeni najviše tri puta (51.41%), a zatim su filtrirani domeni koji sadrže od 7 do 15 slova (45.80%). . Zanimljivo je da se samo 21.91% zahtjeva prema root serverima odnosilo na definiciju postojećih domena.
Studija je takođe ispitala zavisnost rastućeg opterećenja na root serverima a.root-servers.net i j.root-servers.net o rastućoj popularnosti Chrome-a.
U Firefoxu, DNS preusmjeravanje provjerava definiranje preusmjeravanja na stranice za provjeru autentičnosti (captive portal) i с fiksna poddomena “detectportal.firefox.com”, bez traženja imena domena prvog nivoa. Ovo ponašanje ne stvara dodatno opterećenje na root DNS serverima, ali bi potencijalno moglo kao curenje povjerljivih podataka o IP adresi korisnika (stranica “detectportal.firefox.com/success.txt” se traži svaki put kada se pokrene). Da biste onemogućili skeniranje u Firefoxu, postoji postavka “network.captive-portal-service.enabled”, koja se može promijeniti na stranici “about:config”.
izvor: opennet.ru