APNIC-rekisteripitäjä, joka vastaa IP-osoitteiden jakelusta Aasian ja Tyynenmeren alueella, liikenteen jakautumisen analyysin tulokset yhdellä DNS-juuripalvelimista a.root-servers.net. 45.80 % juuripalvelimelle lähetetyistä pyynnöistä liittyi Chromium-moottoriin perustuvien selainten suorittamiin tarkistuksiin. Näin ollen lähes puolet DNS-juuripalvelimien resursseista käytetään Chromium-diagnostiikkatarkistusten suorittamiseen sen sijaan, että käsiteltäisiin DNS-palvelimien pyyntöjä juurialueiden määrittämiseksi. Koska Chromen osuus verkkoselainmarkkinoista on 70 %, tällainen diagnostiikka johtaa noin 60 miljardin pyynnön lähettämiseen juuripalvelimille päivässä.
Chromiumin diagnostisten tarkistusten avulla havaitaan, käyttävätkö palveluntarjoajat palveluita, jotka uudelleenohjaavat pyynnöt olemattomiin nimiin käsittelijöilleen. Jotkut palveluntarjoajat ottavat käyttöön samanlaisia järjestelmiä ohjaamaan liikennettä virheellisesti syötetyille verkkotunnuksille - pääsääntöisesti olemattomilla verkkotunnuksilla sivut näytetään virhevaroituksella, joka tarjoaa luettelon luultavasti oikeista nimistä ja mainoksia. Lisäksi tällainen toiminta tuhoaa täysin intranet-isäntien määrittämisen logiikan selaimessa.
Käsiteltäessä osoitepalkkiin syötettyä hakukyselyä, jos vain yksi sana syötetään ilman pisteitä, selain ensin määrittää tietyn sanan DNS:ssä olettaen, että käyttäjä yrittää käyttää sisäisen verkon intranet-sivustoa sen sijaan, että lähettäisi kyselyn hakukoneeseen. Jos palveluntarjoaja uudelleenohjaa kyselyt olemattomiin verkkotunnuksiin, käyttäjillä on ongelma - kaikki osoitepalkkiin syötetyt yhden sanan hakukyselyt ohjataan uudelleen palveluntarjoajan sivuille sen sijaan, että ne lähetettäisiin hakukoneeseen.
Tämän ongelman ratkaisemiseksi Chromium-kehittäjät lisäsivät selaimeen , joka, jos uudelleenohjauksia havaitaan, muuttaa osoitepalkin pyyntöjen käsittelyn logiikkaa.
Aina kun käynnistät, muutat DNS-asetuksiasi tai vaihdat IP-osoitettasi, selain lähettää kolme DNS-pyyntöä satunnaisilla ensimmäisen tason verkkotunnuksilla, joita ei todennäköisesti ole olemassa. Nimet sisältävät 7–15 latinalaista kirjainta (ilman pisteitä), ja niitä käytetään tunnistamaan palveluntarjoajan olemattomien verkkotunnusten uudelleenohjaukset isäntälleen. Jos käsiteltäessä kolmea satunnaisesti nimettyä HTTP-pyyntöä kaksi vastaanottaa uudelleenohjauksen samalle sivulle, Chromium katsoo, että käyttäjä on uudelleenohjattu kolmannen osapuolen sivulle.
Epätyypillisiä ensimmäisen tason verkkotunnuksen kokoja (7–15 kirjainta) ja kyselyn toistokerrointa (nimet luotiin satunnaisesti joka kerta, eikä niitä toistettu) käytettiin merkkeinä Chromiumin toiminnan eristämiseen DNS-juuripalvelimen yleisestä pyyntövirrasta.
Lokissa ensin suodatettiin ei-olemassa olevien verkkotunnusten pyynnöt (78.09 %), sitten valittiin enintään kolme kertaa toistuneet pyynnöt (51.41 %) ja sen jälkeen suodatettiin verkkotunnukset, joissa oli 7-15 kirjainta (45.80 %). . Mielenkiintoista on, että vain 21.91 % juuripalvelimille lähetetyistä pyynnöistä liittyi olemassa olevien verkkotunnusten määrittelyyn.
Tutkimuksessa selvitettiin myös juuripalvelimien a.root-servers.net ja j.root-servers.net kasvavan kuormituksen riippuvuutta Chromen kasvavasta suosiosta.
Firefoxissa DNS-uudelleenohjaus tarkistaa uudelleenohjausten määrittäminen todennussivuille (captive portal) ja с kiinteä aliverkkotunnus "detectportal.firefox.com" pyytämättä ensimmäisen tason verkkotunnuksia. Tämä toiminta ei aiheuta lisäkuormitusta DNS-juuripalvelimille, mutta se saattaa mahdollisesti aiheuttaa luottamuksellisten tietojen vuotamisena käyttäjän IP-osoitteesta (sivua "detectportal.firefox.com/success.txt" pyydetään aina, kun se käynnistetään). Skannauksen poistamiseksi Firefoxissa on asetus "network.captive-portal-service.enabled", jota voidaan muuttaa "about:config" -sivulla.
Lähde: opennet.ru