APNIC reģistrators, kas atbild par IP adrešu izplatīšanu Āzijas un Klusā okeāna reģionā, trafika sadales analīzes rezultāti vienā no saknes DNS serveriem a.root-servers.net. 45.80% pieprasījumu saknes serverim bija saistīti ar pārbaudēm, kuras veica pārlūkprogrammas, kuru pamatā ir Chromium dzinējs. Tādējādi gandrīz puse no saknes DNS serveru resursiem tiek tērēti, veicot Chromium diagnostikas pārbaudes, nevis apstrādājot DNS serveru pieprasījumus, lai noteiktu saknes zonas. Ņemot vērā, ka Chrome aizņem 70% no tīmekļa pārlūkprogrammu tirgus, šādas diagnostikas darbības rezultātā saknes serveriem dienā tiek nosūtīti aptuveni 60 miljardi pieprasījumu.
Pārlūkā Chromium tiek izmantotas diagnostikas pārbaudes, lai noteiktu, vai pakalpojumu sniedzēji izmanto pakalpojumus, kas novirza pieprasījumus uz neesošiem nosaukumiem to apstrādātājiem. Līdzīgas sistēmas ievieš daži pakalpojumu sniedzēji, lai novirzītu trafiku uz domēna nosaukumiem, kas ievadīti ar kļūdu - parasti neesošiem domēniem lapas tiek rādītas ar kļūdu brīdinājumu, piedāvājot, iespējams, pareizo nosaukumu sarakstu un reklāmu. Turklāt šāda darbība pilnībā iznīcina iekštīkla saimnieku noteikšanas loģiku pārlūkprogrammā.
Apstrādājot adreses joslā ievadīto meklēšanas vaicājumu, ja ir ievadīts tikai viens vārds bez punktiem, vispirms pārlūkprogramma noteikt doto vārdu DNS, pieņemot, ka lietotājs, iespējams, mēģina piekļūt iekštīkla vietnei iekšējā tīklā, nevis sūta vaicājumu meklētājprogrammai. Ja pakalpojumu sniedzējs pāradresē vaicājumus uz neesošiem domēnu nosaukumiem, lietotājiem rodas problēma – jebkuri viena vārda meklēšanas vaicājumi, kas ievadīti adreses joslā, tiek novirzīti uz pakalpojumu sniedzēja lapām, nevis tiek nosūtīti uz meklētājprogrammu.
Lai atrisinātu šo problēmu, Chromium izstrādātāji pievienoja pārlūkprogrammai , kas, ja tiek konstatēta novirzīšana, maina pieprasījumu apstrādes loģiku adreses joslā.
Katru reizi, palaižot, mainot DNS iestatījumus vai mainot IP adresi, pārlūkprogramma nosūta trīs DNS pieprasījumus ar nejaušiem pirmā līmeņa domēna nosaukumiem, kas, visticamāk, neeksistē. Nosaukumos ir no 7 līdz 15 latīņu burtiem (bez punktiem), un tie tiek izmantoti, lai noteiktu neesošu domēna nosaukumu novirzīšanu, ko pakalpojumu sniedzējs ir novirzījis uz savu saimniekdatoru. Ja, apstrādājot trīs HTTP pieprasījumus ar nejaušiem nosaukumiem, divi saņem novirzīšanu uz vienu un to pašu lapu, Chromium uzskata, ka lietotājs ir novirzīts uz trešās puses lapu.
Netipiski pirmā līmeņa domēna izmēri (no 7 līdz 15 burtiem) un vaicājuma atkārtošanās faktors (nosaukumi katru reizi tika ģenerēti nejauši un netika atkārtoti) tika izmantoti kā pazīmes, lai izolētu Chromium darbību no vispārējās pieprasījumu plūsmas saknes DNS serverī.
Žurnālā vispirms tika filtrēti neesošu domēnu pieprasījumi (78.09%), pēc tam atlasīti pieprasījumi, kas tika atkārtoti ne vairāk kā trīs reizes (51.41%), un pēc tam tika filtrēti domēni, kas satur no 7 līdz 15 burtiem (45.80%). . Interesanti, ka tikai 21.91% pieprasījumu saknes serveriem bija saistīti ar esošo domēnu definēšanu.
Pētījumā tika pārbaudīta arī pieaugošās slodzes uz saknes serveriem a.root-servers.net un j.root-servers.net atkarība no Chrome pieaugošās popularitātes.
Programmā Firefox pārbauda DNS novirzīšanu definējot novirzīšanu uz autentifikācijas lapām (cabtive portal) un с fiksēts apakšdomēns “detectportal.firefox.com”, nepieprasot pirmā līmeņa domēna nosaukumus. Šī darbība nerada papildu slodzi saknes DNS serveriem, taču tā varētu būt iespējama kā konfidenciālu datu noplūde par lietotāja IP adresi (lapa “detectportal.firefox.com/success.txt” tiek pieprasīta katru reizi, kad tā tiek palaista). Lai atspējotu skenēšanu pārlūkprogrammā Firefox, ir iestatījums “network.captive-portal-service.enabled”, ko var mainīt lapā “about:config”.
Avots: opennet.ru