APNIC-registratoren, ansvarlig for distribusjon av IP-adresser i Asia-Stillehavsregionen,
Diagnostikksjekker brukes i Chromium for å oppdage om tjenesteleverandører bruker tjenester som omdirigerer forespørsler til ikke-eksisterende navn til sine behandlere. Lignende systemer implementeres av noen leverandører for å dirigere trafikk til domenenavn som er oppgitt med en feil - som regel, for ikke-eksisterende domener, vises sider med en feiladvarsel, med en liste over sannsynligvis riktige navn og annonsering. Dessuten ødelegger slik aktivitet fullstendig logikken i å bestemme intranettverter i nettleseren.
Når du behandler et søk angitt i adressefeltet, hvis bare ett ord skrives inn uten prikker, vil nettleseren først
For å løse dette problemet la Chromium-utviklere til i nettleseren
Hver gang du starter, endrer DNS-innstillingene eller endrer IP-adressen din, sender nettleseren tre DNS-forespørsler med tilfeldige førstenivådomenenavn som mest sannsynlig ikke eksisterer. Navnene inkluderer fra 7 til 15 latinske bokstaver (uten prikker) og brukes til å oppdage omdirigering av ikke-eksisterende domenenavn fra leverandøren til sin vert. Hvis, når du behandler tre HTTP-forespørsler med tilfeldige navn, to mottar en omdirigering til samme side, anser Chromium at brukeren har blitt omdirigert til en tredjepartsside.
Atypiske domenestørrelser på første nivå (fra 7 til 15 bokstaver) og spørringsrepetisjonsfaktoren (navn ble generert tilfeldig hver gang og ble ikke gjentatt) ble brukt som tegn for å isolere Chromium-aktivitet fra den generelle strømmen av forespørsler på rot-DNS-serveren.
I loggen ble forespørsler for ikke-eksisterende domener først filtrert (78.09 %), deretter ble forespørsler som ble gjentatt ikke mer enn tre ganger valgt (51.41 %), og deretter ble domener som inneholdt fra 7 til 15 bokstaver filtrert (45.80 %) . Interessant nok var bare 21.91 % av forespørslene til rotservere relatert til definisjonen av eksisterende domener.
Studien undersøkte også avhengigheten av den økende belastningen på rotserverne a.root-servers.net og j.root-servers.net av den økende populariteten til Chrome.
I Firefox kontrollerer DNS-omdirigering
Kilde: opennet.ru