Pendaftar APNIC, bertanggungjawab untuk pengedaran alamat IP di rantau Asia-Pasifik, keputusan analisis pengedaran trafik pada salah satu pelayan DNS akar a.root-servers.net. 45.80% permintaan kepada pelayan akar adalah berkaitan dengan semakan yang dilakukan oleh penyemak imbas berdasarkan enjin Chromium. Oleh itu, hampir separuh daripada sumber pelayan DNS akar dibelanjakan untuk menjalankan pemeriksaan diagnostik Chromium dan bukannya memproses permintaan daripada pelayan DNS untuk menentukan zon akar. Memandangkan Chrome menyumbang 70% daripada pasaran penyemak imbas web, aktiviti diagnostik sedemikian menyebabkan kira-kira 60 bilion permintaan dihantar ke pelayan root setiap hari.
Pemeriksaan diagnostik digunakan dalam Chromium untuk mengesan sama ada penyedia perkhidmatan menggunakan perkhidmatan yang mengubah hala permintaan kepada nama yang tidak wujud kepada pengendali mereka. Sistem serupa sedang dilaksanakan oleh sesetengah pembekal untuk mengarahkan trafik ke nama domain yang dimasukkan dengan ralat - sebagai peraturan, untuk domain yang tidak wujud, halaman ditunjukkan dengan amaran ralat, menawarkan senarai nama yang mungkin betul dan pengiklanan. Lebih-lebih lagi, aktiviti sedemikian benar-benar memusnahkan logik menentukan hos intranet dalam penyemak imbas.
Apabila memproses pertanyaan carian yang dimasukkan dalam bar alamat, jika hanya satu perkataan dimasukkan tanpa titik, pelayar terlebih dahulu tentukan perkataan tertentu dalam DNS, dengan mengandaikan bahawa pengguna mungkin cuba mengakses tapak intranet pada rangkaian dalaman, dan bukannya menghantar pertanyaan kepada enjin carian. Jika pembekal mengubah hala pertanyaan kepada nama domain yang tidak wujud, pengguna menghadapi masalah - sebarang pertanyaan carian satu perkataan yang dimasukkan dalam bar alamat mula diubah hala ke halaman penyedia, dan bukannya dihantar ke enjin carian.
Untuk menyelesaikan masalah ini, pembangun Chromium ditambahkan pada penyemak imbas , yang, jika ubah hala dikesan, tukar logik untuk memproses permintaan dalam bar alamat.
Setiap kali anda melancarkan, menukar tetapan DNS anda atau menukar alamat IP anda, penyemak imbas menghantar tiga permintaan DNS dengan nama domain peringkat pertama rawak yang kemungkinan besar tidak wujud. Nama termasuk daripada 7 hingga 15 huruf Latin (tanpa titik) dan digunakan untuk mengesan pengalihan nama domain yang tidak wujud oleh pembekal kepada hosnya. Jika, apabila memproses tiga permintaan HTTP dengan nama rawak, dua menerima ubah hala ke halaman yang sama, maka Chromium menganggap bahawa pengguna telah diubah hala ke halaman pihak ketiga.
Saiz domain peringkat pertama yang tidak tipikal (dari 7 hingga 15 huruf) dan faktor pengulangan pertanyaan (nama dijana secara rawak setiap kali dan tidak diulang) digunakan sebagai tanda untuk mengasingkan aktiviti Chromium daripada aliran umum permintaan pada pelayan DNS akar.
Dalam log, permintaan untuk domain yang tidak wujud terlebih dahulu ditapis (78.09%), kemudian permintaan yang diulang tidak lebih daripada tiga kali dipilih (51.41%), dan kemudian domain yang mengandungi daripada 7 hingga 15 huruf ditapis (45.80%) . Menariknya, hanya 21.91% permintaan kepada pelayan root berkaitan dengan takrifan domain sedia ada.
Kajian itu juga mengkaji pergantungan beban yang semakin meningkat pada pelayan akar a.root-servers.net dan j.root-servers.net pada populariti Chrome yang semakin meningkat.
Dalam Firefox, semakan ubah hala DNS mentakrifkan ubah hala ke halaman pengesahan (portal tawanan) dan Ρ subdomain tetap "detectportal.firefox.com", tanpa meminta nama domain peringkat pertama. Tingkah laku ini tidak menghasilkan beban tambahan pada pelayan DNS akar, tetapi ia berpotensi sebagai kebocoran data sulit tentang alamat IP pengguna (halaman "detectportal.firefox.com/success.txt" diminta setiap kali ia dilancarkan). Untuk melumpuhkan pengimbasan dalam Firefox, terdapat tetapan "network.captive-portal-service.enabled", yang boleh ditukar pada halaman "about:config".
Sumber: opennet.ru