O rexistrador APNIC, responsable da distribución de enderezos IP na rexión de Asia-Pacífico, resultados da análise da distribución do tráfico nun dos servidores DNS raíz a.root-servers.net. O 45.80% das solicitudes ao servidor raíz estaban relacionadas con comprobacións realizadas por navegadores baseados no motor Chromium. Así, case a metade dos recursos dos servidores DNS raíz gástanse executando comprobacións de diagnóstico de Chromium en lugar de procesar solicitudes dos servidores DNS para determinar as zonas raíz. Dado que Chrome representa o 70% do mercado de navegadores web, esta actividade de diagnóstico dá lugar a que aproximadamente 60 millóns de solicitudes se envíen aos servidores raíz ao día.
As comprobacións de diagnóstico utilízanse en Chromium para detectar se os provedores de servizos están a utilizar servizos que redirixen as solicitudes a nomes inexistentes aos seus xestores. Algúns provedores están a implementar sistemas similares para dirixir o tráfico aos nomes de dominio introducidos cun erro; por regra xeral, para dominios inexistentes, as páxinas móstranse cunha advertencia de erro, ofrecendo unha lista de nomes probablemente correctos e publicidade. Ademais, tal actividade destrúe completamente a lóxica de determinar os hosts da intranet no navegador.
Ao procesar unha consulta de busca introducida na barra de enderezos, se só se introduce unha palabra sen puntos, o navegador primeiro determinar unha palabra determinada no DNS, asumindo que o usuario pode estar tentando acceder a un sitio de intranet nunha rede interna, en lugar de enviar unha consulta a un motor de busca. Se o provedor redirixe as consultas a nomes de dominio inexistentes, os usuarios teñen un problema: as consultas de busca dunha soa palabra introducidas na barra de enderezos comezan a ser redirixidas ás páxinas do provedor, en lugar de ser enviadas ao motor de busca.
Para resolver este problema, os desenvolvedores de Chromium engadiron ao navegador , que, se se detectan redireccións, cambia a lóxica para procesar as solicitudes na barra de enderezos.
Cada vez que inicias, cambias a túa configuración de DNS ou cambias o teu enderezo IP, o navegador envía tres solicitudes de DNS con nomes de dominio de primeiro nivel aleatorios que probablemente non existan. Os nomes inclúen de 7 a 15 letras latinas (sen puntos) e úsanse para detectar a redirección de nomes de dominio inexistentes por parte do provedor ao seu servidor. Se, ao procesar tres solicitudes HTTP con nomes aleatorios, dúas reciben unha redirección á mesma páxina, entón Chromium considera que o usuario foi redirixido a unha páxina de terceiros.
Os tamaños atípicos de dominio de primeiro nivel (de 7 a 15 letras) e o factor de repetición de consulta (os nomes xeráronse de forma aleatoria cada vez e non se repetiron) utilizáronse como signos para illar a actividade de Chromium do fluxo xeral de solicitudes no servidor DNS raíz.
No rexistro, filtráronse primeiro as solicitudes de dominios inexistentes (78.09 %), despois seleccionáronse as solicitudes que se repetiron non máis de tres veces (51.41 %) e, a continuación, filtráronse os dominios que conteñan de 7 a 15 letras (45.80 %) . Curiosamente, só o 21.91% das solicitudes aos servidores raíz estaban relacionadas coa definición de dominios existentes.
O estudo tamén examinou a dependencia da crecente carga dos servidores raíz a.root-servers.net e j.root-servers.net da crecente popularidade de Chrome.
En Firefox, comproba a redirección de DNS definindo redireccións a páxinas de autenticación (portal cativo) e с subdominio fixo "detectportal.firefox.com", sen solicitar nomes de dominio de primeiro nivel. Este comportamento non crea carga adicional nos servidores DNS raíz, pero podería ser posible como unha fuga de datos confidenciais sobre o enderezo IP do usuario (a páxina "detectportal.firefox.com/success.txt" pídese cada vez que se inicia). Para desactivar a dixitalización en Firefox, hai unha configuración "network.captive-portal-service.enabled", que se pode cambiar na páxina "about:config".
Fonte: opennet.ru