Pendaftar APNIC, yang bertanggung jawab atas distribusi alamat IP di kawasan Asia-Pasifik, hasil analisis distribusi trafik pada salah satu root DNS server a.root-servers.net. 45.80% permintaan ke server root terkait dengan pemeriksaan yang dilakukan oleh browser berdasarkan mesin Chromium. Oleh karena itu, hampir separuh sumber daya server DNS root dihabiskan untuk menjalankan pemeriksaan diagnostik Chromium daripada memproses permintaan dari server DNS untuk menentukan zona root. Mengingat Chrome menguasai 70% pasar browser web, aktivitas diagnostik tersebut menghasilkan sekitar 60 miliar permintaan yang dikirim ke server root per hari.
Pemeriksaan diagnostik digunakan di Chromium untuk mendeteksi apakah penyedia layanan menggunakan layanan yang mengalihkan permintaan ke nama yang tidak ada ke penangannya. Sistem serupa diterapkan oleh beberapa penyedia untuk mengarahkan lalu lintas ke nama domain yang dimasukkan dengan kesalahan - sebagai aturan, untuk domain yang tidak ada, halaman ditampilkan dengan peringatan kesalahan, menawarkan daftar nama yang mungkin benar, dan iklan. Selain itu, aktivitas tersebut benar-benar menghancurkan logika penentuan host intranet di browser.
Saat memproses permintaan pencarian yang dimasukkan di bilah alamat, jika hanya satu kata yang dimasukkan tanpa titik, browser terlebih dahulu menentukan kata tertentu dalam DNS, dengan asumsi bahwa pengguna mungkin mencoba mengakses situs intranet di jaringan internal, daripada mengirimkan kueri ke mesin pencari. Jika penyedia mengalihkan kueri ke nama domain yang tidak ada, pengguna mengalami masalah - setiap kueri penelusuran satu kata yang dimasukkan di bilah alamat mulai dialihkan ke halaman penyedia, dan tidak dikirim ke mesin pencari.
Untuk mengatasi masalah ini, pengembang Chromium menambahkan ke browser , yang, jika pengalihan terdeteksi, mengubah logika untuk memproses permintaan di bilah alamat.
Setiap kali Anda meluncurkan, mengubah pengaturan DNS, atau mengubah alamat IP Anda, browser mengirimkan tiga permintaan DNS dengan nama domain tingkat pertama acak yang kemungkinan besar tidak ada. Nama-nama tersebut mencakup 7 hingga 15 huruf Latin (tanpa titik) dan digunakan untuk mendeteksi pengalihan nama domain yang tidak ada oleh penyedia ke hostnya. Jika, saat memproses tiga permintaan HTTP dengan nama acak, dua menerima pengalihan ke halaman yang sama, maka Chromium menganggap bahwa pengguna telah dialihkan ke halaman pihak ketiga.
Ukuran domain tingkat pertama yang tidak lazim (dari 7 hingga 15 huruf) dan faktor pengulangan kueri (nama dihasilkan secara acak setiap kali dan tidak diulang) digunakan sebagai tanda untuk mengisolasi aktivitas Chromium dari aliran umum permintaan di server DNS root.
Dalam log, permintaan untuk domain yang tidak ada difilter terlebih dahulu (78.09%), kemudian permintaan yang diulang tidak lebih dari tiga kali dipilih (51.41%), dan kemudian domain yang berisi 7 hingga 15 huruf difilter (45.80%) . Menariknya, hanya 21.91% permintaan ke server root yang terkait dengan definisi domain yang ada.
Studi ini juga menguji ketergantungan peningkatan beban pada server root a.root-servers.net dan j.root-servers.net pada semakin populernya Chrome.
Di Firefox, pemeriksaan pengalihan DNS mendefinisikan pengalihan ke halaman otentikasi (captive portal) dan с memperbaiki subdomain “detectportal.firefox.com”, tanpa meminta nama domain tingkat pertama. Perilaku ini tidak menimbulkan beban tambahan pada server DNS root, namun berpotensi terjadi sebagai kebocoran data rahasia tentang alamat IP pengguna (halaman “detectportal.firefox.com/success.txt” diminta setiap kali diluncurkan). Untuk menonaktifkan pemindaian di Firefox, terdapat pengaturan “network.captive-portal-service.enabled”, yang dapat diubah di halaman “about:config”.
Sumber: opennet.ru