Ο καταχωρητής APNIC, υπεύθυνος για τη διανομή των διευθύνσεων IP στην περιοχή Ασίας-Ειρηνικού, αποτελέσματα ανάλυσης διανομής κίνησης σε έναν από τους ριζικούς διακομιστές DNS a.root-servers.net. Το 45.80% των αιτημάτων προς τον κεντρικό διακομιστή αφορούσαν ελέγχους που πραγματοποιήθηκαν από προγράμματα περιήγησης που βασίζονται στη μηχανή Chromium. Έτσι, σχεδόν οι μισοί από τους πόρους των ριζικών διακομιστών DNS δαπανώνται εκτελώντας διαγνωστικούς ελέγχους Chromium αντί για επεξεργασία αιτημάτων από τους διακομιστές DNS για τον προσδιορισμό των ριζικών ζωνών. Δεδομένου ότι το Chrome αντιπροσωπεύει το 70% της αγοράς του προγράμματος περιήγησης ιστού, μια τέτοια διαγνωστική δραστηριότητα έχει ως αποτέλεσμα περίπου 60 δισεκατομμύρια αιτήματα να αποστέλλονται σε διακομιστές root ανά ημέρα.
Στο Chromium χρησιμοποιούνται διαγνωστικοί έλεγχοι για να εντοπιστεί εάν οι πάροχοι υπηρεσιών χρησιμοποιούν υπηρεσίες που ανακατευθύνουν αιτήματα σε ανύπαρκτα ονόματα στους χειριστές τους. Παρόμοια συστήματα εφαρμόζονται από ορισμένους παρόχους για να κατευθύνουν την επισκεψιμότητα σε ονόματα τομέα που έχουν εισαχθεί με σφάλμα - κατά κανόνα, για ανύπαρκτους τομείς, οι σελίδες εμφανίζονται με προειδοποίηση σφάλματος, προσφέροντας μια λίστα με πιθανώς σωστά ονόματα και διαφημίσεις. Επιπλέον, μια τέτοια δραστηριότητα καταστρέφει εντελώς τη λογική του προσδιορισμού των κεντρικών υπολογιστών intranet στο πρόγραμμα περιήγησης.
Κατά την επεξεργασία ενός ερωτήματος αναζήτησης που έχει εισαχθεί στη γραμμή διευθύνσεων, εάν έχει εισαχθεί μόνο μία λέξη χωρίς τελείες, πρώτα το πρόγραμμα περιήγησης προσδιορίστε μια δεδομένη λέξη στο DNS, υποθέτοντας ότι ο χρήστης μπορεί να προσπαθεί να αποκτήσει πρόσβαση σε έναν ιστότοπο intranet σε ένα εσωτερικό δίκτυο, αντί να στείλει ένα ερώτημα σε μια μηχανή αναζήτησης. Εάν ο πάροχος ανακατευθύνει τα ερωτήματα σε ανύπαρκτα ονόματα τομέα, οι χρήστες έχουν πρόβλημα - τυχόν ερωτήματα αναζήτησης μιας λέξης που εισάγονται στη γραμμή διευθύνσεων αρχίζουν να ανακατευθύνονται στις σελίδες του παρόχου, αντί να αποστέλλονται στη μηχανή αναζήτησης.
Για να λύσουν αυτό το πρόβλημα, οι προγραμματιστές του Chromium πρόσθεσαν στο πρόγραμμα περιήγησης , το οποίο, εάν εντοπιστούν ανακατευθύνσεις, αλλάζει τη λογική για την επεξεργασία των αιτημάτων στη γραμμή διευθύνσεων.
Κάθε φορά που εκκινείτε, αλλάζετε τις ρυθμίσεις DNS ή αλλάζετε τη διεύθυνση IP σας, το πρόγραμμα περιήγησης στέλνει τρία αιτήματα DNS με τυχαία ονόματα τομέα πρώτου επιπέδου που πιθανότατα δεν υπάρχουν. Τα ονόματα περιλαμβάνουν από 7 έως 15 λατινικά γράμματα (χωρίς τελείες) και χρησιμοποιούνται για τον εντοπισμό της ανακατεύθυνσης ανύπαρκτων ονομάτων τομέα από τον πάροχο στον κεντρικό υπολογιστή του. Εάν, κατά την επεξεργασία τριών αιτημάτων HTTP με τυχαία ονόματα, δύο λάβουν ανακατεύθυνση στην ίδια σελίδα, τότε το Chromium θεωρεί ότι ο χρήστης έχει ανακατευθυνθεί σε σελίδα τρίτου μέρους.
Τα άτυπα μεγέθη τομέα πρώτου επιπέδου (από 7 έως 15 γράμματα) και ο παράγοντας επανάληψης ερωτημάτων (τα ονόματα δημιουργούνταν τυχαία κάθε φορά και δεν επαναλαμβάνονταν) χρησιμοποιήθηκαν ως σημάδια για την απομόνωση της δραστηριότητας του Chromium από τη γενική ροή αιτημάτων στον κεντρικό διακομιστή DNS.
Στο αρχείο καταγραφής, αρχικά φιλτραρίστηκαν αιτήματα για ανύπαρκτους τομείς (78.09%), στη συνέχεια επιλέχθηκαν αιτήματα που επαναλήφθηκαν όχι περισσότερες από τρεις φορές (51.41%) και στη συνέχεια φιλτραρίστηκαν τομείς που περιείχαν από 7 έως 15 γράμματα (45.80%) . Είναι ενδιαφέρον ότι μόνο το 21.91% των αιτημάτων σε διακομιστές root σχετίζονται με τον ορισμό των υπαρχόντων τομέων.
Η μελέτη εξέτασε επίσης την εξάρτηση του αυξανόμενου φόρτου στους ριζικούς διακομιστές a.root-servers.net και j.root-servers.net από την αυξανόμενη δημοτικότητα του Chrome.
Στον Firefox, οι έλεγχοι ανακατεύθυνσης DNS ορίζοντας ανακατευθύνσεις σε σελίδες ελέγχου ταυτότητας (αποκλειστική πύλη) και с σταθεροποιήθηκε ο υποτομέας «detectportal.firefox.com», χωρίς να ζητηθούν ονόματα τομέα πρώτου επιπέδου. Αυτή η συμπεριφορά δεν δημιουργεί πρόσθετο φορτίο στους ριζικούς διακομιστές DNS, αλλά θα μπορούσε ενδεχομένως ως διαρροή εμπιστευτικών δεδομένων σχετικά με τη διεύθυνση IP του χρήστη (η σελίδα "detectportal.firefox.com/success.txt" ζητείται κάθε φορά που εκκινείται). Για να απενεργοποιήσετε τη σάρωση στον Firefox, υπάρχει μια ρύθμιση "network.captive-portal-service.enabled", η οποία μπορεί να αλλάξει στη σελίδα "about:config".
Πηγή: opennet.ru