ثبت کننده APNIC، مسئول توزیع آدرس های IP در منطقه آسیا و اقیانوسیه، نتایج تجزیه و تحلیل توزیع ترافیک در یکی از سرورهای DNS ریشه a.root-servers.net. 45.80 درصد از درخواست ها به سرور ریشه مربوط به بررسی های انجام شده توسط مرورگرهای مبتنی بر موتور کرومیوم بود. بنابراین، تقریباً نیمی از منابع سرورهای DNS ریشه به جای پردازش درخواستهای سرورهای DNS برای تعیین مناطق ریشه، صرف بررسیهای تشخیصی Chromium میشوند. با توجه به اینکه کروم 70 درصد از بازار مرورگرهای وب را به خود اختصاص داده است، چنین فعالیت های تشخیصی منجر به ارسال تقریباً 60 میلیارد درخواست در روز به سرورهای ریشه می شود.
بررسیهای عیبیابی در Chromium برای تشخیص اینکه آیا ارائهدهندگان خدمات از خدماتی استفاده میکنند که درخواستها را به نامهای ناموجود هدایت میکنند یا خیر استفاده میکنند. سیستمهای مشابهی توسط برخی از ارائهدهندگان برای هدایت ترافیک به نام دامنههایی که با خطا وارد شدهاند پیادهسازی میشوند - به عنوان یک قاعده، برای دامنههای موجود، صفحات با هشدار خطا نشان داده میشوند، فهرستی از نامهای احتمالاً درست و تبلیغات ارائه میدهند. علاوه بر این، چنین فعالیتی منطق تعیین میزبان های اینترانت در مرورگر را کاملاً از بین می برد.
هنگام پردازش یک عبارت جستجوی وارد شده در نوار آدرس، اگر فقط یک کلمه بدون نقطه وارد شود، ابتدا مرورگر یک کلمه معین را در DNS تعیین کنید، با این فرض که کاربر ممکن است در تلاش برای دسترسی به یک سایت اینترانت در یک شبکه داخلی، به جای ارسال یک پرس و جو به یک موتور جستجو باشد. اگر ارائهدهنده درخواستها را به نامهای دامنهای که وجود ندارند هدایت کند، کاربران با مشکل مواجه میشوند - هر عبارت جستجوی تک کلمهای وارد شده در نوار آدرس به جای ارسال به موتور جستجو، به صفحات ارائهدهنده هدایت میشود.
برای حل این مشکل، توسعه دهندگان Chromium به مرورگر اضافه کردند ، که در صورت شناسایی تغییر مسیرها، منطق پردازش درخواست ها را در نوار آدرس تغییر می دهد.
هر بار که شما راه اندازی می کنید، تنظیمات DNS خود را تغییر می دهید یا آدرس IP خود را تغییر می دهید، مرورگر سه درخواست DNS را با نام های دامنه سطح اول تصادفی ارسال می کند که به احتمال زیاد وجود ندارند. نامها شامل 7 تا 15 حرف لاتین (بدون نقطه) هستند و برای تشخیص تغییر مسیر نامهای دامنه موجود توسط ارائهدهنده به میزبان آن استفاده میشوند. اگر هنگام پردازش سه درخواست HTTP با نامهای تصادفی، دو درخواست به همان صفحه هدایت شوند، Chromium در نظر میگیرد که کاربر به صفحه شخص ثالث هدایت شده است.
اندازه دامنه های سطح اول غیر معمول (از 7 تا 15 حرف) و ضریب تکرار پرس و جو (نام ها هر بار به طور تصادفی تولید می شدند و تکرار نمی شدند) به عنوان نشانه هایی برای جداسازی فعالیت Chromium از جریان کلی درخواست ها در سرور DNS ریشه استفاده شد.
در لاگ ابتدا درخواستهای دامنههای ناموجود فیلتر شدند (78.09%)، سپس درخواستهایی که بیش از سه بار تکرار نشدند (51.41%) انتخاب شدند و سپس دامنههای حاوی 7 تا 15 حرف (45.80%) فیلتر شدند. . جالب اینجاست که تنها 21.91 درصد از درخواست ها به سرورهای روت مربوط به تعریف دامنه های موجود بود.
این مطالعه همچنین وابستگی بار رو به رشد سرورهای ریشه a.root-servers.net و j.root-servers.net را به محبوبیت روزافزون کروم بررسی کرد.
در فایرفاکس، DNS تغییر مسیر را بررسی می کند تعریف ریدایرکت ها به صفحات احراز هویت (پورتال محصور) و с ساب دامنه ثابت "detectportal.firefox.com"، بدون درخواست نام دامنه سطح اول. این رفتار بار اضافی روی سرورهای DNS ریشه ایجاد نمی کند، اما به طور بالقوه می تواند به عنوان نشت داده های محرمانه در مورد آدرس IP کاربر (صفحه "detectportal.firefox.com/success.txt" هر بار که راه اندازی می شود درخواست می شود). برای غیرفعال کردن اسکن در فایرفاکس، یک تنظیم "network.captive-portal-service.enabled" وجود دارد که می توان آن را در صفحه "about:config" تغییر داد.
منبع: opennet.ru