APNIC registar, odgovoran za distribuciju IP adresa u azijsko-pacifičkoj regiji, rezultati analize distribucije prometa na jednom od korijenskih DNS poslužitelja a.root-servers.net. 45.80% zahtjeva prema glavnom poslužitelju odnosilo se na provjere koje su izvršili preglednici temeljeni na Chromium motoru. Stoga se gotovo polovica resursa korijenskog DNS poslužitelja troši na pokretanje dijagnostičkih provjera Chromiuma umjesto na obradu zahtjeva s DNS poslužitelja za određivanje korijenskih zona. S obzirom na to da Chrome čini 70% tržišta web preglednika, takva dijagnostička aktivnost rezultira približno 60 milijardi zahtjeva koji se dnevno šalju korijenskim poslužiteljima.
Dijagnostičke provjere koriste se u Chromiumu kako bi se otkrilo koriste li davatelji usluga usluge koje preusmjeravaju zahtjeve na nepostojeća imena njihovim rukovateljima. Neki pružatelji usluga implementiraju slične sustave za usmjeravanje prometa na nazive domena unesenih s pogreškom - u pravilu se za nepostojeće domene stranice prikazuju s upozorenjem o pogrešci, nudeći popis vjerojatno ispravnih naziva i oglašavanjem. Štoviše, takva aktivnost potpuno uništava logiku određivanja intranet hostova u pregledniku.
Prilikom obrade upita za pretraživanje unesenog u adresnu traku, ako se unese samo jedna riječ bez točkica, preglednik će prvo odrediti zadanu riječ u DNS-u, pod pretpostavkom da korisnik možda pokušava pristupiti intranetskoj stranici na internoj mreži, umjesto da šalje upit tražilici. Ako pružatelj preusmjerava upite na nepostojeće nazive domena, korisnici imaju problem - svi upiti za pretraživanje od jedne riječi uneseni u adresnu traku počinju se preusmjeravati na stranice pružatelja, umjesto da se šalju tražilici.
Kako bi riješili ovaj problem, programeri Chromiuma dodali su pregledniku , koji, ako se otkriju preusmjeravanja, mijenjaju logiku obrade zahtjeva u adresnoj traci.
Svaki put kada pokrenete, promijenite svoje DNS postavke ili promijenite svoju IP adresu, preglednik šalje tri DNS zahtjeva s nasumičnim imenima domena prve razine koji najvjerojatnije ne postoje. Nazivi uključuju od 7 do 15 latiničnih slova (bez točkica) i koriste se za otkrivanje preusmjeravanja nepostojećih naziva domena od strane pružatelja usluga na njegov host. Ako, prilikom obrade tri HTTP zahtjeva s nasumičnim imenima, dva dobiju preusmjeravanje na istu stranicu, Chromium smatra da je korisnik preusmjeren na stranicu treće strane.
Netipične veličine domene prve razine (od 7 do 15 slova) i faktor ponavljanja upita (imena su generirana nasumično svaki put i nisu se ponavljala) korišteni su kao znakovi za izolaciju aktivnosti Chromiuma od općeg tijeka zahtjeva na korijenskom DNS poslužitelju.
U logu su prvo filtrirani zahtjevi za nepostojeće domene (78.09%), potom su odabrani zahtjevi koji se ne ponavljaju više od tri puta (51.41%), a potom su filtrirane domene koje sadrže od 7 do 15 slova (45.80%) . Zanimljivo je da se samo 21.91% zahtjeva prema root poslužiteljima odnosilo na definiranje postojećih domena.
Studija je također ispitala ovisnost rastućeg opterećenja korijenskih poslužitelja a.root-servers.net i j.root-servers.net o rastućoj popularnosti Chromea.
U Firefoxu, DNS preusmjeravanje provjerava definiranje preusmjeravanja na stranice za provjeru autentičnosti (captive portal) i с fiksnu poddomenu “detectportal.firefox.com”, bez traženja imena domene prve razine. Ovo ponašanje ne stvara dodatno opterećenje na korijenskim DNS poslužiteljima, ali potencijalno bi moglo kao curenje povjerljivih podataka o korisnikovoj IP adresi (stranica “detectportal.firefox.com/success.txt” traži se svaki put kada se pokrene). Da biste onemogućili skeniranje u Firefoxu, postoji postavka “network.captive-portal-service.enabled”, koja se može promijeniti na stranici “about:config”.
Izvor: opennet.ru