Az APNIC regisztrátor, aki az ázsiai-csendes-óceáni térségben az IP-címek terjesztéséért felelős,
A Chromium diagnosztikai ellenőrzéseket használ annak észlelésére, hogy a szolgáltatók használnak-e olyan szolgáltatásokat, amelyek nem létező nevekre irányítják át a kéréseket kezelőikhez. Hasonló rendszereket valósítanak meg egyes szolgáltatók, hogy a forgalmat a hibásan beírt domain nevekre irányítsák – általában nem létező domainek esetén hibafigyelmeztetéssel jelennek meg az oldalak, felkínálva a valószínűleg helyes nevek listáját, és reklámozzák. Ezenkívül az ilyen tevékenység teljesen tönkreteszi az intranetes gazdagépek meghatározásának logikáját a böngészőben.
A címsorba beírt keresési lekérdezés feldolgozása során, ha csak egy szót ír be pontok nélkül, először a böngésző
A probléma megoldása érdekében a Chromium fejlesztői hozzáadták a böngészőt
Minden alkalommal, amikor elindítja, módosítja a DNS-beállításokat vagy megváltoztatja az IP-címét, a böngésző három DNS-kérést küld véletlenszerű első szintű tartománynevekkel, amelyek valószínűleg nem léteznek. A nevek 7-15 latin betűt tartalmaznak (pontok nélkül), és a nem létező domain nevek szolgáltató általi átirányításának észlelésére szolgálnak. Ha három véletlenszerű nevű HTTP-kérés feldolgozásakor kettő ugyanarra az oldalra kap átirányítást, akkor a Chromium úgy tekinti, hogy a felhasználót egy harmadik fél oldalára irányították át.
Az atipikus első szintű tartományméreteket (7–15 betűs) és a lekérdezés ismétlési tényezőjét (a neveket minden alkalommal véletlenszerűen generálták, és nem ismételték meg) jelként használták a Chromium-tevékenység elkülönítésére a gyökér DNS-kiszolgálón lévő általános kérések áramlásától.
A naplóban először a nem létező domainekre vonatkozó kéréseket szűrtük (78.09%), majd a legfeljebb háromszor ismétlődő kéréseket választották ki (51.41%), majd a 7-15 betűt tartalmazó domaineket (45.80%). . Érdekes módon a gyökérkiszolgálókhoz intézett kérések mindössze 21.91%-a kapcsolódott meglévő tartományok meghatározásához.
A tanulmány azt is megvizsgálta, hogy az a.root-servers.net és j.root-servers.net gyökérszerverek növekvő terhelése milyen mértékben függ a Chrome növekvő népszerűségétől.
Firefoxban a DNS-átirányítás ellenőrzi
Forrás: opennet.ru