Der APNIC-Registrar, verantwortlich für die Verteilung von IP-Adressen im asiatisch-pazifischen Raum,
Diagnoseprüfungen werden in Chromium verwendet, um zu erkennen, ob Dienstanbieter Dienste verwenden, die Anfragen an nicht vorhandene Namen an ihre Handler umleiten. Ähnliche Systeme werden von einigen Anbietern implementiert, um den Datenverkehr zu fehlerhaft eingegebenen Domain-Namen zu leiten. Bei nicht vorhandenen Domains werden Seiten in der Regel mit einer Fehlerwarnung, einer Liste wahrscheinlich korrekter Namen und Werbung angezeigt. Darüber hinaus zerstört eine solche Aktivität die Logik zur Bestimmung von Intranet-Hosts im Browser vollständig.
Wenn bei der Verarbeitung einer in die Adressleiste eingegebenen Suchanfrage nur ein Wort ohne Punkte eingegeben wird, wird der Browser zuerst angezeigt
Um dieses Problem zu lösen, haben die Entwickler Chromium zum Browser hinzugefügt
Jedes Mal, wenn Sie den Browser starten, Ihre DNS-Einstellungen ändern oder Ihre IP-Adresse ändern, sendet der Browser drei DNS-Anfragen mit zufälligen Domänennamen der ersten Ebene, die höchstwahrscheinlich nicht existieren. Die Namen bestehen aus 7 bis 15 lateinischen Buchstaben (ohne Punkte) und werden verwendet, um die Umleitung nicht vorhandener Domainnamen durch den Anbieter an seinen Host zu erkennen. Wenn bei der Verarbeitung von drei HTTP-Anfragen mit zufälligen Namen zwei eine Weiterleitung auf dieselbe Seite erhalten, geht Chromium davon aus, dass der Benutzer auf eine Seite eines Drittanbieters weitergeleitet wurde.
Atypische Domänengrößen der ersten Ebene (von 7 bis 15 Buchstaben) und der Abfragewiederholungsfaktor (Namen wurden jedes Mal zufällig generiert und nicht wiederholt) wurden als Zeichen verwendet, um die Chromium-Aktivität vom allgemeinen Anforderungsfluss auf dem Root-DNS-Server zu isolieren.
Im Protokoll wurden zuerst Anfragen für nicht existierende Domänen gefiltert (78.09 %), dann wurden Anfragen ausgewählt, die nicht mehr als dreimal wiederholt wurden (51.41 %), und dann wurden Domänen mit 7 bis 15 Buchstaben gefiltert (45.80 %). . Interessanterweise standen nur 21.91 % der Anfragen an Root-Server im Zusammenhang mit der Definition bestehender Domänen.
Die Studie untersuchte auch die Abhängigkeit der wachsenden Auslastung der Root-Server a.root-servers.net und j.root-servers.net von der wachsenden Popularität von Chrome.
In Firefox werden DNS-Umleitungsprüfungen durchgeführt
Source: opennet.ru