Registrátor APNIC, odpovědný za distribuci IP adres v asijsko-pacifickém regionu, výsledky analýzy rozložení provozu na jednom z kořenových serverů DNS a.root-servers.net. 45.80 % požadavků na kořenový server souviselo s kontrolami prováděnými prohlížeči založenými na enginu Chromium. Téměř polovina zdrojů kořenových serverů DNS je tedy vynaložena na provádění diagnostických kontrol Chromium namísto zpracování požadavků ze serverů DNS na určení kořenových zón. Vzhledem k tomu, že Chrome představuje 70 % trhu webových prohlížečů, vede taková diagnostická činnost k přibližně 60 miliardám požadavků odeslaných na kořenové servery denně.
Diagnostické kontroly se v Chromiu používají ke zjištění, zda poskytovatelé služeb nepoužívají služby, které přesměrovávají požadavky na neexistující jména jejich obslužným rutinám. Podobné systémy zavádějí někteří poskytovatelé pro přesměrování provozu na doménová jména zadaná s chybou - u neexistujících domén se zpravidla zobrazují stránky s chybovým varováním s nabídkou seznamu pravděpodobně správných jmen a reklamou. Navíc taková aktivita zcela ničí logiku určování intranetových hostitelů v prohlížeči.
Pokud je při zpracování vyhledávacího dotazu zadaného do adresního řádku zadáno pouze jedno slovo bez teček, nejprve prohlížeč určit dané slovo v DNS za předpokladu, že se uživatel může pokoušet o přístup na intranetovou stránku v interní síti, místo aby posílal dotaz do vyhledávače. Pokud poskytovatel přesměrovává dotazy na neexistující názvy domén, uživatelé mají problém – jakékoli jednoslovné vyhledávací dotazy zadané do adresního řádku začnou být přesměrovány na stránky poskytovatele, nikoli do vyhledávače.
K vyřešení tohoto problému přidali vývojáři Chromium do prohlížeče , které v případě zjištění přesměrování změní logiku zpracování požadavků v adresním řádku.
Při každém spuštění, změně nastavení DNS nebo změně IP adresy odešle prohlížeč tři požadavky DNS s náhodnými názvy domén první úrovně, které s největší pravděpodobností neexistují. Názvy obsahují 7 až 15 latinských písmen (bez teček) a používají se k detekci přesměrování neexistujících doménových jmen poskytovatelem na svého hostitele. Pokud při zpracování tří požadavků HTTP s náhodnými názvy obdrží dva přesměrování na stejnou stránku, Chromium se domnívá, že uživatel byl přesměrován na stránku třetí strany.
Atypické velikosti domén první úrovně (od 7 do 15 písmen) a faktor opakování dotazu (názvy byly pokaždé generovány náhodně a neopakovaly se) byly použity jako znaky k izolaci aktivity Chromium od obecného toku požadavků na kořenovém serveru DNS.
V protokolu byly nejprve odfiltrovány požadavky na neexistující domény (78.09 %), poté byly vybrány požadavky, které se neopakovaly více než třikrát (51.41 %), a poté byly vyfiltrovány domény obsahující 7 až 15 písmen (45.80 %). . Je zajímavé, že pouze 21.91 % požadavků na kořenové servery souviselo s definicí existujících domén.
Studie také zkoumala závislost rostoucí zátěže na kořenových serverech a.root-servers.net a j.root-servers.net na rostoucí popularitě Chrome.
Ve Firefoxu kontroluje přesměrování DNS definování přesměrování na autentizační stránky (captive portal) a с opravena subdoména „detectportal.firefox.com“ bez požadavku na názvy domén první úrovně. Toto chování nevytváří další zatížení kořenových serverů DNS, ale potenciálně by mohlo jako únik důvěrných údajů o IP adrese uživatele (při každém spuštění je vyžadována stránka „detectportal.firefox.com/success.txt“). Pro deaktivaci skenování ve Firefoxu existuje nastavení „network.captive-portal-service.enabled“, které lze změnit na stránce „about:config“.
Zdroj: opennet.ru