De APNIC-registrar, verantwoordelijk voor de distributie van IP-adressen in de regio Azië-Pacific,
In Chromium worden diagnostische controles gebruikt om te detecteren of serviceproviders services gebruiken die verzoeken omleiden naar niet-bestaande namen naar hun handlers. Soortgelijke systemen worden door sommige providers geïmplementeerd om verkeer naar domeinnamen te leiden die met een fout zijn ingevoerd. In de regel worden voor niet-bestaande domeinen pagina's weergegeven met een foutwaarschuwing, met een lijst met waarschijnlijk correcte namen en advertenties. Bovendien vernietigt dergelijke activiteit de logica van het bepalen van intranethosts in de browser volledig.
Als bij het verwerken van een zoekopdracht die in de adresbalk is ingevoerd, slechts één woord zonder punten wordt ingevoerd, zal de browser eerst
Om dit probleem op te lossen, hebben Chromium-ontwikkelaars aan de browser toegevoegd
Elke keer dat u de browser start, uw DNS-instellingen wijzigt of uw IP-adres wijzigt, verzendt de browser drie DNS-verzoeken met willekeurige domeinnamen van het eerste niveau die hoogstwaarschijnlijk niet bestaan. De namen bevatten 7 tot 15 Latijnse letters (zonder punten) en worden gebruikt om de doorverwijzing van niet-bestaande domeinnamen door de provider naar zijn host te detecteren. Als er bij het verwerken van drie HTTP-verzoeken met willekeurige namen twee een omleiding naar dezelfde pagina ontvangen, gaat Chromium ervan uit dat de gebruiker is omgeleid naar een pagina van derden.
Atypische domeingroottes op het eerste niveau (van 7 tot 15 letters) en de herhalingsfactor van de zoekopdracht (namen werden elke keer willekeurig gegenereerd en werden niet herhaald) werden gebruikt als tekenen om Chromium-activiteit te isoleren van de algemene stroom van verzoeken op de root-DNS-server.
In het logboek werden eerst verzoeken voor niet-bestaande domeinen gefilterd (78.09%), daarna werden verzoeken geselecteerd die niet meer dan drie keer werden herhaald (51.41%), en vervolgens werden domeinen met 7 tot 15 letters gefilterd (45.80%) . Interessant genoeg was slechts 21.91% van de verzoeken aan rootservers gerelateerd aan de definitie van bestaande domeinen.
In het onderzoek werd ook gekeken naar de afhankelijkheid van de groeiende belasting van de rootservers a.root-servers.net en j.root-servers.net en de groeiende populariteit van Chrome.
In Firefox worden DNS-omleidingen gecontroleerd
Bron: opennet.ru