Ir-reġistratur tal-APNIC, responsabbli għad-distribuzzjoni tal-indirizzi IP fir-reġjun tal-Ażja-Paċifiku, riżultati ta 'analiżi tad-distribuzzjoni tat-traffiku fuq wieħed mis-servers DNS għerq a.root-servers.net. 45.80% tat-talbiet lis-server tal-għeruq kienu relatati ma' kontrolli mwettqa minn browsers ibbażati fuq il-magna Chromium. Għalhekk, kważi nofs ir-riżorsi tas-servers tad-DNS tal-għeruq jintefqu jmexxu kontrolli dijanjostiċi tal-Kromju aktar milli jipproċessaw talbiet mis-servers tad-DNS biex jiddeterminaw iż-żoni tal-għeruq. Minħabba li Chrome jammonta għal 70% tas-suq tal-brawżers tal-web, tali attività dijanjostika tirriżulta f'madwar 60 biljun talba li jintbagħtu lil servers tal-għeruq kuljum.
Il-kontrolli dijanjostiċi jintużaw fi Chromium biex jiskopru jekk il-fornituri tas-servizz humiex qed jużaw servizzi li jidderieġu mill-ġdid it-talbiet għal ismijiet ineżistenti lil min jimmaniġġjahom. Sistemi simili qed jiġu implimentati minn xi fornituri biex jidderieġu t-traffiku lejn ismijiet ta 'dominju mdaħħla bi żball - bħala regola, għal oqsma ineżistenti, paġni jintwerew bi twissija ta' żball, li joffru lista ta 'ismijiet probabbilment korretti, u reklamar. Barra minn hekk, attività bħal din teqred kompletament il-loġika tad-determinazzjoni tal-hosts tal-intranet fil-browser.
Meta tipproċessa mistoqsija ta' tfittxija mdaħħla fil-bar tal-indirizz, jekk tiddaħħal kelma waħda biss mingħajr tikek, il-browser l-ewwel tiddetermina kelma partikolari fid-DNS, jekk wieħed jassumi li l-utent jista 'jkun qed jipprova jaċċessa sit intranet fuq netwerk intern, aktar milli jibgħat mistoqsija lil magna tat-tiftix. Jekk il-fornitur jidderieġi mill-ġdid il-mistoqsijiet lejn ismijiet ta 'dominju ineżistenti, l-utenti għandhom problema - kwalunkwe mistoqsija ta' tfittxija b'kelma waħda mdaħħla fl-istrixxa tal-indirizzi tibda tiġi ridiretta lejn il-paġni tal-fornitur, aktar milli tintbagħat lill-magna tat-tiftix.
Biex issolvi din il-problema, l-iżviluppaturi tal-Chromium żiedu mal-browser , li, jekk jinstabu redirects, jibdlu l-loġika għall-ipproċessar tat-talbiet fil-bar tal-indirizz.
Kull darba li tniedi, tibdel is-settings tad-DNS tiegħek, jew tibdel l-indirizz IP tiegħek, il-browser jibgħat tliet talbiet DNS b'ismijiet ta' dominju tal-ewwel livell każwali li x'aktarx ma jeżistux. L-ismijiet jinkludu minn 7 sa 15-il ittra Latina (mingħajr tikek) u jintużaw biex jinstabu d-direzzjoni mill-ġdid ta 'ismijiet ta' dominju ineżistenti mill-fornitur lill-host tiegħu. Jekk, meta jiġu pproċessati tliet talbiet HTTP b'ismijiet każwali, tnejn jirċievu redirect lejn l-istess paġna, allura Chromium iqis li l-utent ġie ridirett lejn paġna ta 'parti terza.
Daqsijiet atipiċi tad-dominju ta 'l-ewwel livell (minn 7 sa 15-il ittra) u l-fattur ta' ripetizzjoni tal-mistoqsijiet (l-ismijiet kienu ġġenerati b'mod każwali kull darba u ma ġewx ripetuti) intużaw bħala sinjali biex jiżolaw l-attività tal-Kromju mill-fluss ġenerali tat-talbiet fuq is-server DNS ta 'l-għeruq.
Fil-log, talbiet għal oqsma ineżistenti l-ewwel ġew iffiltrati (78.09%), imbagħad talbiet li ġew ripetuti mhux aktar minn tliet darbiet ġew magħżula (51.41%), u mbagħad dominji li kien fihom minn 7 sa 15-il ittra ġew iffiltrati (45.80%) . Interessanti, 21.91% biss tat-talbiet lil servers għeruq kienu relatati mad-definizzjoni ta 'dominji eżistenti.
L-istudju eżamina wkoll id-dipendenza tat-tagħbija dejjem tikber fuq is-servers tal-għeruq a.root-servers.net u j.root-servers.net fuq il-popolarità dejjem tikber ta 'Chrome.
Fil-Firefox, kontrolli mill-ġdid tad-DNS definizzjoni ta' redirects għal paġni ta' awtentikazzjoni (captive portal) u с subdomain fiss "detectportal.firefox.com", mingħajr ma jintalbu ismijiet ta 'dominju tal-ewwel livell. Din l-imġieba ma toħloqx tagħbija addizzjonali fuq is-servers DNS ta 'l-għeruq, iżda tista' potenzjalment bħala tnixxija ta’ dejta kunfidenzjali dwar l-indirizz IP tal-utent (il-paġna “detectportal.firefox.com/success.txt” tintalab kull darba li titnieda). Biex tiddiżattiva l-iskannjar fil-Firefox, hemm issettjar "network.captive-portal-service.enabled", li jista' jinbidel fuq il-paġna "about:config".
Sors: opennet.ru