ثبت کننده APNIC، مسئول توزیع آدرس های IP در منطقه آسیا و اقیانوسیه،
بررسیهای عیبیابی در Chromium برای تشخیص اینکه آیا ارائهدهندگان خدمات از خدماتی استفاده میکنند که درخواستها را به نامهای ناموجود هدایت میکنند یا خیر استفاده میکنند. سیستمهای مشابهی توسط برخی از ارائهدهندگان برای هدایت ترافیک به نام دامنههایی که با خطا وارد شدهاند پیادهسازی میشوند - به عنوان یک قاعده، برای دامنههای موجود، صفحات با هشدار خطا نشان داده میشوند، فهرستی از نامهای احتمالاً درست و تبلیغات ارائه میدهند. علاوه بر این، چنین فعالیتی منطق تعیین میزبان های اینترانت در مرورگر را کاملاً از بین می برد.
هنگام پردازش یک عبارت جستجوی وارد شده در نوار آدرس، اگر فقط یک کلمه بدون نقطه وارد شود، ابتدا مرورگر
برای حل این مشکل، توسعه دهندگان Chromium به مرورگر اضافه کردند
هر بار که شما راه اندازی می کنید، تنظیمات DNS خود را تغییر می دهید یا آدرس IP خود را تغییر می دهید، مرورگر سه درخواست DNS را با نام های دامنه سطح اول تصادفی ارسال می کند که به احتمال زیاد وجود ندارند. نامها شامل 7 تا 15 حرف لاتین (بدون نقطه) هستند و برای تشخیص تغییر مسیر نامهای دامنه موجود توسط ارائهدهنده به میزبان آن استفاده میشوند. اگر هنگام پردازش سه درخواست HTTP با نامهای تصادفی، دو درخواست به همان صفحه هدایت شوند، Chromium در نظر میگیرد که کاربر به صفحه شخص ثالث هدایت شده است.
اندازه دامنه های سطح اول غیر معمول (از 7 تا 15 حرف) و ضریب تکرار پرس و جو (نام ها هر بار به طور تصادفی تولید می شدند و تکرار نمی شدند) به عنوان نشانه هایی برای جداسازی فعالیت Chromium از جریان کلی درخواست ها در سرور DNS ریشه استفاده شد.
در لاگ ابتدا درخواستهای دامنههای ناموجود فیلتر شدند (78.09%)، سپس درخواستهایی که بیش از سه بار تکرار نشدند (51.41%) انتخاب شدند و سپس دامنههای حاوی 7 تا 15 حرف (45.80%) فیلتر شدند. . جالب اینجاست که تنها 21.91 درصد از درخواست ها به سرورهای روت مربوط به تعریف دامنه های موجود بود.
این مطالعه همچنین وابستگی بار رو به رشد سرورهای ریشه a.root-servers.net و j.root-servers.net را به محبوبیت روزافزون کروم بررسی کرد.
در فایرفاکس، DNS تغییر مسیر را بررسی می کند
منبع: opennet.ru