APNIC-registratoren, ansvarlig for distributionen af IP-adresser i Asien-Stillehavsområdet, resultater af trafikfordelingsanalyse på en af rod-DNS-serverne a.root-servers.net. 45.80 % af anmodningerne til rodserveren var relateret til kontroller udført af browsere baseret på Chromium-motoren. Således bruges næsten halvdelen af rod-DNS-servernes ressourcer til at køre Chromium-diagnosetjek i stedet for at behandle anmodninger fra DNS-serverne for at bestemme rodzoner. Da Chrome står for 70 % af webbrowsermarkedet, resulterer sådan diagnostisk aktivitet i, at der sendes cirka 60 milliarder anmodninger til rodservere om dagen.
Diagnostiske tjek bruges i Chromium til at opdage, om tjenesteudbydere bruger tjenester, der omdirigerer anmodninger til ikke-eksisterende navne til deres behandlere. Lignende systemer er ved at blive implementeret af nogle udbydere til at dirigere trafik til domænenavne, der er indtastet med en fejl - som regel, for ikke-eksisterende domæner, vises sider med en fejladvarsel, der tilbyder en liste over sandsynligvis korrekte navne og annoncering. Desuden ødelægger en sådan aktivitet fuldstændig logikken i at bestemme intranetværter i browseren.
Når du behandler en søgeforespørgsel indtastet i adresselinjen, hvis der kun indtastes ét ord uden prikker, browseren først bestemme et givet ord i DNS, forudsat at brugeren måske forsøger at få adgang til et intranetsted på et internt netværk i stedet for at sende en forespørgsel til en søgemaskine. Hvis udbyderen omdirigerer forespørgsler til ikke-eksisterende domænenavne, har brugerne et problem - alle enkeltords søgeforespørgsler, der indtastes i adresselinjen, begynder at blive omdirigeret til udbyderens sider i stedet for at blive sendt til søgemaskinen.
For at løse dette problem føjede Chromium-udviklere til browseren , som, hvis der registreres omdirigeringer, ændrer logikken for behandling af anmodninger i adresselinjen.
Hver gang du starter, ændrer dine DNS-indstillinger eller ændrer din IP-adresse, sender browseren tre DNS-anmodninger med tilfældige første-niveau domænenavne, som højst sandsynligt ikke eksisterer. Navnene indeholder fra 7 til 15 latinske bogstaver (uden prikker) og bruges til at detektere omdirigering af ikke-eksisterende domænenavne fra udbyderen til sin vært. Hvis to, når de behandler tre HTTP-anmodninger med tilfældige navne, modtager en omdirigering til den samme side, så vurderer Chromium, at brugeren er blevet omdirigeret til en tredjepartsside.
Atypiske domænestørrelser på første niveau (fra 7 til 15 bogstaver) og forespørgselsgentagelsesfaktoren (navne blev genereret tilfældigt hver gang og blev ikke gentaget) blev brugt som tegn til at isolere Chromium-aktivitet fra den generelle strøm af anmodninger på root-DNS-serveren.
I loggen blev anmodninger om ikke-eksisterende domæner først filtreret (78.09 %), derefter blev anmodninger, der ikke blev gentaget mere end tre gange, valgt (51.41 %), og derefter blev domæner med fra 7 til 15 bogstaver filtreret (45.80 %) . Interessant nok var kun 21.91% af anmodningerne til root-servere relateret til definitionen af eksisterende domæner.
Undersøgelsen undersøgte også afhængigheden af den voksende belastning af rodserverne a.root-servers.net og j.root-servers.net af den voksende popularitet af Chrome.
I Firefox kontrollerer DNS-omdirigering definere omdirigeringer til autentificeringssider (captive portal) og с fast underdomæne "detectportal.firefox.com", uden at anmode om domænenavne på første niveau. Denne adfærd skaber ikke yderligere belastning på rod-DNS-serverne, men det kan potentielt som et læk af fortrolige data om brugerens IP-adresse (siden "detectportal.firefox.com/success.txt" anmodes hver gang den startes). For at deaktivere scanning i Firefox er der en indstilling "network.captive-portal-service.enabled", som kan ændres på siden "about:config".
Kilde: opennet.ru