U registratore APNIC, rispunsevule per a distribuzione di l'indirizzi IP in a regione Asia-Pacificu, risultati di l'analisi di distribuzione di trafficu nantu à unu di i servitori DNS root a.root-servers.net. U 45.80% di e dumande à u servitore radicali eranu ligati à cuntrolli realizati da i navigatori basati nantu à u mutore Chromium. Cusì, quasi a mità di e risorse di i servitori DNS radicali sò spesi in esecuzione di cuntrolli di diagnostichi Chromium invece di trasfurmà e richieste da i servitori DNS per determinà e zone radicali. Dapoi chì Chrome conta per u 70% di u mercatu di u navigatore web, tali attività di diagnostica si traduce in circa 60 miliardi di richieste chì sò mandate à i servitori root per ghjornu.
I cuntrolli di diagnostichi sò aduprati in Chromium per detectà se i fornituri di servizii utilizanu servizii chì reindirizzanu e richieste à nomi inesistenti à i so gestori. Sistemi simili sò stati implementati da certi fornituri per dirige u trafficu à i nomi di duminiu inseriti cù un errore - in regula, per i domini inesistenti, e pagine sò mostrate cù un avvisu di errore, chì offre una lista di nomi prubabilmente curretti, è publicità. Inoltre, una tale attività distrugge completamente a logica di determinà l'ospiti intranet in u navigatore.
Quandu si tratta una dumanda di ricerca inserita in a barra di indirizzu, se una sola parolla hè entrata senza punti, u navigatore prima Determinà una parolla in DNS, assumendu chì l'utilizatore pò esse pruvatu à accede à un situ intranet in una reta interna, invece di mandà una dumanda à un mutore di ricerca. Se u fornitore redirige e dumande à nomi di duminiu inesistenti, l'utilizatori anu un prublema - ogni dumanda di ricerca di una sola parola inserita in a barra di indirizzu cumincianu à esse redirette à e pagine di u fornitore, invece di esse mandatu à u mutore di ricerca.
Per risolve stu prublema, i sviluppatori Chromium aghjunghjenu à u navigatore , chì, se i redirects sò rilevati, cambia a logica per processà e dumande in a barra di indirizzu.
Ogni volta chì lanciate, cambiate i vostri paràmetri DNS, o cambiate l'indirizzu IP, u navigatore manda trè richieste DNS cù nomi di domini di primu livellu aleatoriu chì probabilmente ùn esistenu micca. I nomi includenu da 7 à 15 lettere latine (senza punti) è sò usati per detectà a redirezzione di nomi di duminiu inesistenti da u fornitore à u so òspite. Se, quandu si tratta di trè richieste HTTP cù nomi aleatorii, duie ricevenu un redirect à a stessa pagina, Chromium cunsidereghja chì l'utilizatore hè statu reindirizzatu à una pagina di terzu.
E dimensioni atipiche di u duminiu di primu livellu (da 7 à 15 lettere) è u fattore di ripetizione di a dumanda (i nomi sò stati generati aleatoriamente ogni volta è ùn sò micca ripetuti) sò stati utilizati com'è segni per isolà l'attività di Chromium da u flussu generale di dumande nantu à u servore DNS root.
In u logu, e dumande per i duminii inesistenti sò stati prima filtrati (78.09%), dopu e dumande chì sò state ripetute micca più di trè volte sò state scelte (51.41%), è dopu i duminii chì cuntenenu da 7 à 15 lettere sò stati filtrati (45.80%). . Curiosamente, solu u 21.91% di e dumande à i servitori radicali eranu ligati à a definizione di domini esistenti.
U studiu hà ancu esaminatu a dependenza di a carica crescente nantu à i servitori radicali a.root-servers.net è j.root-servers.net nantu à a popularità crescente di Chrome.
In Firefox, i cuntrolli di redirect DNS definisce redirects à e pagine di autentificazione (portale captive) è с subdominiu fissu "detectportal.firefox.com", senza dumandà nomi di duminiu di primu livellu. Stu cumpurtamentu ùn crea micca una carica supplementaria nantu à i servitori DNS di a radica, ma puderia potenzialmente cum'è una fuga di dati cunfidenziale nantu à l'indirizzu IP di l'utilizatori (a pagina "detectportal.firefox.com/success.txt" hè dumandata ogni volta chì hè lanciata). Per disattivà a scanning in Firefox, ci hè un paràmetru "network.captive-portal-service.enabled", chì pò esse cambiatu nantu à a pagina "about:config".
Source: opennet.ru