"DNS rebinding" နည်းပညာသည် အသုံးပြုသူတစ်ဦးသည် ဘရောက်ဆာတစ်ခုအတွင်း အချို့သောစာမျက်နှာတစ်ခုကိုဖွင့်သောအခါ၊ အင်တာနက်မှတစ်ဆင့် တိုက်ရိုက်ဝင်ရောက်၍မရသော အတွင်းကွန်ရက်ရှိ ကွန်ရက်ဝန်ဆောင်မှုတစ်ခုထံသို့ WebSocket ချိတ်ဆက်မှုကို တည်ထောင်ရန် ခွင့်ပြုသည်။ လက်ရှိဒိုမိန်း၏ နယ်ပယ် (Cross-origin) ကို ကျော်ဖြတ်ခြင်းမှ ဘရောက်ဆာများတွင် အသုံးပြုသည့် အကာအကွယ်ကို ကျော်ဖြတ်ရန်၊ DNS တွင် လက်ခံသူအမည်ကို ပြောင်းပါ။ တိုက်ခိုက်သူ၏ DNS ဆာဗာသည် IP လိပ်စာနှစ်ခုကို တစ်ခုပြီးတစ်ခု ပေးပို့ရန် စီစဉ်ထားသည်- ပထမတောင်းဆိုချက်သည် စာမျက်နှာနှင့်အတူ ဆာဗာ၏ IP အစစ်အမှန်ကို ပေးပို့ပြီး နောက်ဆက်တွဲတောင်းဆိုချက်များသည် စက်ပစ္စည်း၏ အတွင်းလိပ်စာကို ပြန်ပေးသည် (ဥပမာ၊ 192.168.10.1)။
ပထမဦးဆုံးတုံ့ပြန်မှုအတွက် အသက်ရှင်ရမည့်အချိန် (TTL) ကို အနိမ့်ဆုံးတန်ဖိုးဟု သတ်မှတ်ထားသောကြောင့် စာမျက်နှာကိုဖွင့်သည့်အခါ၊ ဘရောက်ဆာသည် တိုက်ခိုက်သူ၏ဆာဗာ၏ IP အစစ်အမှန်ကို ဆုံးဖြတ်ပြီး စာမျက်နှာ၏ အကြောင်းအရာများကို တင်ပေးပါသည်။ စာမျက်နှာသည် TTL သက်တမ်းကုန်ဆုံးရန်စောင့်ဆိုင်းနေသည့် JavaScript ကုဒ်ကို လုပ်ဆောင်ပြီး ဒုတိယတောင်းဆိုချက်ကို ပေးပို့ကာ၊ ယခုအခါ အိမ်ရှင်ကို 192.168.10.1 အဖြစ် သတ်မှတ်ပေးပါသည်။ ၎င်းသည် JavaScript ကို မူရင်းကွန်ရက်အတွင်း ဝန်ဆောင်မှုတစ်ခုအား ဝင်ရောက်ကြည့်ရှုနိုင်စေကာမူ မူရင်းကန့်သတ်ချက်ကို ကျော်လွှားနိုင်စေပါသည်။
source: opennet.ru