Азия-Тынық мұхиты аймағында IP мекенжайларын таратуға жауапты APNIC тіркеушісі, a.root-servers.net түбірлік DNS серверлерінің бірінде трафикті бөлу талдауының нәтижелері. Түбірлік серверге сұраулардың 45.80%-ы Chromium қозғалтқышына негізделген браузерлер орындаған тексерулерге қатысты. Осылайша, түбірлік DNS серверлері ресурстарының жартысына жуығы түбірлік аймақтарды анықтау үшін DNS серверлерінің сұрауларын өңдеудің орнына Chromium диагностикалық тексерулерін орындауға жұмсалады. Chrome веб-шолғыш нарығының 70%-ын құрайтынын ескерсек, мұндай диагностикалық әрекет күніне шамамен 60 миллиард сұрау түбірлік серверлерге жіберіледі.
Диагностикалық тексерулер Chromium жүйесінде қызмет провайдерлерінің сұраныстарды өңдеушілеріне жоқ атауларға қайта бағыттайтын қызметтерді пайдаланып жатқанын анықтау үшін пайдаланылады. Ұқсас жүйелерді кейбір провайдерлер трафикті қатемен енгізілген домендік атауларға бағыттау үшін енгізеді - әдетте, жоқ домендер үшін қате туралы ескертумен беттер көрсетіледі, мүмкін дұрыс атаулар тізімі ұсынылады және жарнама. Сонымен қатар, мұндай әрекет браузерде интранет хосттарын анықтау логикасын толығымен бұзады.
Мекенжай жолағына енгізілген іздеу сұрауын өңдеу кезінде нүктесіз бір ғана сөз енгізілсе, алдымен шолғыш Пайдаланушы іздеу жүйесіне сұрау жіберудің орнына ішкі желідегі интранет сайтына кіруге әрекеттенуі мүмкін деп есептей отырып, DNS жүйесінде берілген сөзді анықтаңыз. Егер провайдер сұрауларды жоқ домендік атауларға қайта бағыттаса, пайдаланушыларда мәселе туындайды - мекенжай жолағына енгізілген кез келген бір сөзден тұратын іздеу сұраулары іздеу жүйесіне жіберілмей, провайдердің беттеріне қайта бағыттала бастайды.
Бұл мәселені шешу үшін Chromium әзірлеушілері браузерге қосылды , егер қайта бағыттаулар анықталса, мекенжай жолағындағы сұрауларды өңдеу логикасын өзгертіңіз.
Сіз іске қосқан сайын, DNS параметрлерін өзгерткен сайын немесе IP мекенжайыңызды өзгерткен сайын шолғыш кездейсоқ бірінші деңгейлі домен атаулары бар үш DNS сұрауын жібереді. Атаулар 7-ден 15-ке дейінгі латын әріптерін (нүктесіз) қамтиды және провайдердің өз хостына жоқ домендік атауларды қайта бағыттауын анықтау үшін қолданылады. Кездейсоқ атаулары бар үш HTTP сұрауын өңдеу кезінде екеуі бір бетке қайта бағыттауды алса, Chromium пайдаланушы үшінші тарап бетіне қайта бағытталды деп есептейді.
Бірінші деңгейдің типтік емес домен өлшемдері (7-ден 15 әріпке дейін) және сұрауды қайталау коэффициенті (аттар әр жолы кездейсоқ түрде жасалды және қайталанбады) Chromium әрекетін түбірлік DNS серверіндегі сұраулардың жалпы ағынынан оқшаулау үшін белгілер ретінде пайдаланылды.
Журналда жоқ домендерге арналған сұраулар алдымен сүзгіден өтті (78.09%), содан кейін үш реттен көп емес қайталанатын сұраулар таңдалды (51.41%), содан кейін 7-ден 15 әріпке дейінгі домендер сүзілді (45.80%) . Бір қызығы, түбірлік серверлерге сұраныстардың тек 21.91% бұрыннан бар домендерді анықтауға қатысты болды.
Зерттеу сонымен қатар a.root-servers.net және j.root-servers.net түбірлік серверлеріне өсіп келе жатқан жүктеменің Chrome браузерінің танымалдылығына тәуелділігін зерттеді.
Firefox-та DNS қайта бағыттауды тексереді аутентификация беттеріне қайта бағыттауларды анықтау (тұтқынды портал) және с бірінші деңгейлі домендік атауларды сұраусыз тіркелген «detectportal.firefox.com» ішкі домені. Бұл әрекет түбірлік DNS серверлеріне қосымша жүктеме жасамайды, бірақ ол ықтимал болуы мүмкін пайдаланушының IP мекенжайы туралы құпия деректердің ағуы ретінде («detectportal.firefox.com/success.txt» беті ол іске қосылған сайын сұралады). Firefox-та сканерлеуді өшіру үшін «network.captive-portal-service.enabled» параметрі бар, оны «about:config» бетінде өзгертуге болады.
Ақпарат көзі: opennet.ru