Az APNIC regisztrátor, aki az ázsiai-csendes-óceáni térségben az IP-címek terjesztéséért felelős, a forgalomelosztás elemzésének eredményei az egyik gyökér DNS-kiszolgálón, a.root-servers.net. A gyökérkiszolgálóhoz intézett kérések 45.80%-a a Chromium motoron alapuló böngészők által végzett ellenőrzésekhez kapcsolódott. Így a gyökér DNS-kiszolgálók erőforrásainak csaknem felét a Chromium diagnosztikai ellenőrzéseinek futtatására fordítják, nem pedig a DNS-kiszolgálóktól érkező kérések feldolgozására a gyökérzónák meghatározásához. Tekintettel arra, hogy a Chrome a webböngészők piacának 70%-át teszi ki, az ilyen diagnosztikai tevékenység naponta körülbelül 60 milliárd kérést küld a gyökérszervereknek.
A Chromium diagnosztikai ellenőrzéseket használ annak észlelésére, hogy a szolgáltatók használnak-e olyan szolgáltatásokat, amelyek nem létező nevekre irányítják át a kéréseket kezelőikhez. Hasonló rendszereket valósítanak meg egyes szolgáltatók, hogy a forgalmat a hibásan beírt domain nevekre irányítsák – általában nem létező domainek esetén hibafigyelmeztetéssel jelennek meg az oldalak, felkínálva a valószínűleg helyes nevek listáját, és reklámozzák. Ezenkívül az ilyen tevékenység teljesen tönkreteszi az intranetes gazdagépek meghatározásának logikáját a böngészőben.
A címsorba beírt keresési lekérdezés feldolgozása során, ha csak egy szót ír be pontok nélkül, először a böngésző Határozzon meg egy adott szót a DNS-ben, feltételezve, hogy a felhasználó esetleg egy belső hálózat intranetes webhelyéhez próbál hozzáférni, ahelyett, hogy lekérdezést küldene a keresőmotornak. Ha a szolgáltató nem létező domainnevekre irányítja át a lekérdezéseket, akkor a felhasználóknak problémájuk van – a címsorba beírt egyszavas keresési lekérdezéseket a rendszer átirányítja a szolgáltató oldalaira, nem pedig a keresőmotorba.
A probléma megoldása érdekében a Chromium fejlesztői hozzáadták a böngészőt , amely ha átirányításokat észlel, megváltoztatja a kérések feldolgozásának logikáját a címsorban.
Minden alkalommal, amikor elindítja, módosítja a DNS-beállításokat vagy megváltoztatja az IP-címét, a böngésző három DNS-kérést küld véletlenszerű első szintű tartománynevekkel, amelyek valószínűleg nem léteznek. A nevek 7-15 latin betűt tartalmaznak (pontok nélkül), és a nem létező domain nevek szolgáltató általi átirányításának észlelésére szolgálnak. Ha három véletlenszerű nevű HTTP-kérés feldolgozásakor kettő ugyanarra az oldalra kap átirányítást, akkor a Chromium úgy tekinti, hogy a felhasználót egy harmadik fél oldalára irányították át.
Az atipikus első szintű tartományméreteket (7–15 betűs) és a lekérdezés ismétlési tényezőjét (a neveket minden alkalommal véletlenszerűen generálták, és nem ismételték meg) jelként használták a Chromium-tevékenység elkülönítésére a gyökér DNS-kiszolgálón lévő általános kérések áramlásától.
A naplóban először a nem létező domainekre vonatkozó kéréseket szűrtük (78.09%), majd a legfeljebb háromszor ismétlődő kéréseket választották ki (51.41%), majd a 7-15 betűt tartalmazó domaineket (45.80%). . Érdekes módon a gyökérkiszolgálókhoz intézett kérések mindössze 21.91%-a kapcsolódott meglévő tartományok meghatározásához.
A tanulmány azt is megvizsgálta, hogy az a.root-servers.net és j.root-servers.net gyökérszerverek növekvő terhelése milyen mértékben függ a Chrome növekvő népszerűségétől.
Firefoxban a DNS-átirányítás ellenőrzi átirányítások meghatározása hitelesítési oldalakra (captive portal) és с rögzített „detectportal.firefox.com” aldomain, első szintű domain nevek kérése nélkül. Ez a viselkedés nem hoz létre további terhelést a gyökér DNS-kiszolgálókon, de lehetséges a felhasználó IP-címével kapcsolatos bizalmas adatok kiszivárgásaként (a „detectportal.firefox.com/success.txt” oldalt minden egyes indításakor kérik). A Firefoxban történő keresés letiltásához van egy „network.captive-portal-service.enabled” beállítás, amely az „about:config” oldalon módosítható.
Forrás: opennet.ru