Le registraire APNIC, responsable de la distribution des adresses IP dans la région Asie-Pacifique,
Les contrôles de diagnostic sont utilisés dans Chromium pour détecter si les fournisseurs de services utilisent des services qui redirigent les requêtes vers des noms inexistants vers leurs gestionnaires. Des systèmes similaires sont mis en œuvre par certains fournisseurs pour diriger le trafic vers les noms de domaine saisis avec une erreur - en règle générale, pour les domaines inexistants, les pages sont affichées avec un avertissement d'erreur, proposant une liste de noms probablement corrects et de la publicité. De plus, une telle activité détruit complètement la logique de détermination des hôtes intranet dans le navigateur.
Lors du traitement d'une requête de recherche saisie dans la barre d'adresse, si un seul mot est saisi sans points, le navigateur est d'abord
Pour résoudre ce problème, les développeurs de Chromium ont ajouté au navigateur
Chaque fois que vous lancez, modifiez vos paramètres DNS ou modifiez votre adresse IP, le navigateur envoie trois requêtes DNS avec des noms de domaine aléatoires de premier niveau qui n'existent probablement pas. Les noms comprennent de 7 à 15 lettres latines (sans points) et servent à détecter la redirection de noms de domaine inexistants par le fournisseur vers son hébergeur. Si, lors du traitement de trois requêtes HTTP avec des noms aléatoires, deux reçoivent une redirection vers la même page, alors Chromium considère que l'utilisateur a été redirigé vers une page tierce.
Des tailles de domaine atypiques de premier niveau (de 7 à 15 lettres) et le facteur de répétition des requêtes (les noms étaient générés aléatoirement à chaque fois et n'étaient pas répétés) ont été utilisés comme signes pour isoler l'activité de Chromium du flux général de requêtes sur le serveur DNS racine.
Dans le journal, les demandes de domaines inexistants ont d'abord été filtrées (78.09 %), puis les demandes répétées au maximum trois fois ont été sélectionnées (51.41 %), puis les domaines contenant de 7 à 15 lettres ont été filtrés (45.80 %). . Il est intéressant de noter que seulement 21.91 % des requêtes adressées aux serveurs racine étaient liées à la définition de domaines existants.
L'étude a également examiné la dépendance de la charge croissante sur les serveurs racine a.root-servers.net et j.root-servers.net à la popularité croissante de Chrome.
Dans Firefox, vérifications de redirection DNS
Source: opennet.ru