Registratorul APNIC, responsabil pentru distribuirea adreselor IP în regiunea Asia-Pacific, rezultatele analizei distribuției traficului pe unul dintre serverele DNS rădăcină a.root-servers.net. 45.80% dintre solicitările către serverul rădăcină au fost legate de verificări efectuate de browsere bazate pe motorul Chromium. Astfel, aproape jumătate din resursele serverelor DNS rădăcină sunt cheltuite rulând verificări de diagnosticare Chromium, mai degrabă decât procesând solicitările de la serverele DNS pentru a determina zonele rădăcină. Având în vedere că Chrome reprezintă 70% din piața browserelor web, o astfel de activitate de diagnosticare are ca rezultat trimiterea a aproximativ 60 de miliarde de solicitări către serverele rădăcină pe zi.
Verificările de diagnosticare sunt folosite în Chromium pentru a detecta dacă furnizorii de servicii folosesc servicii care redirecționează cererile către nume inexistente către gestionatorii lor. Sisteme similare sunt implementate de unii furnizori pentru a direcționa traficul către numele de domenii introduse cu o eroare - de regulă, pentru domeniile inexistente, paginile sunt afișate cu un avertisment de eroare, oferind o listă de nume probabil corecte și publicitate. Mai mult, o astfel de activitate distruge complet logica determinării gazdelor intranet în browser.
Când procesați o interogare de căutare introdusă în bara de adrese, dacă este introdus un singur cuvânt fără puncte, mai întâi browserul determinați un anumit cuvânt în DNS, presupunând că utilizatorul ar putea încerca să acceseze un site intranet dintr-o rețea internă, mai degrabă decât să trimită o interogare către un motor de căutare. Dacă furnizorul redirecționează interogările către nume de domenii inexistente, utilizatorii au o problemă - orice interogări de căutare cu un singur cuvânt introduse în bara de adrese încep să fie redirecționate către paginile furnizorului, în loc să fie trimise către motorul de căutare.
Pentru a rezolva această problemă, dezvoltatorii Chromium au adăugat browserului , care, dacă sunt detectate redirecționări, schimbă logica procesării cererilor din bara de adrese.
De fiecare dată când lansați, schimbați setările DNS sau schimbați adresa IP, browserul trimite trei solicitări DNS cu nume aleatorii de domenii de prim nivel care, cel mai probabil, nu există. Numele includ de la 7 la 15 litere latine (fără puncte) și sunt folosite pentru a detecta redirecționarea numelor de domenii inexistente de către furnizor către gazda acestuia. Dacă, la procesarea a trei solicitări HTTP cu nume aleatorii, două primesc o redirecționare către aceeași pagină, atunci Chromium consideră că utilizatorul a fost redirecționat către o pagină terță parte.
Dimensiunile atipice ale domeniului de prim nivel (de la 7 la 15 litere) și factorul de repetiție a interogărilor (numele au fost generate aleatoriu de fiecare dată și nu au fost repetate) au fost folosite ca semne pentru a izola activitatea Chromium de fluxul general de cereri de pe serverul DNS rădăcină.
În jurnal, cererile pentru domenii inexistente au fost mai întâi filtrate (78.09%), apoi au fost selectate solicitările care au fost repetate de cel mult trei ori (51.41%), iar apoi au fost filtrate domeniile care conțineau de la 7 la 15 litere (45.80%). . Interesant este că doar 21.91% dintre solicitările către serverele rădăcină au fost legate de definirea domeniilor existente.
Studiul a examinat, de asemenea, dependența sarcinii tot mai mari de pe serverele rădăcină a.root-servers.net și j.root-servers.net de popularitatea în creștere a Chrome.
În Firefox, verificări de redirecționare DNS definirea redirecționărilor către pagini de autentificare (portal captiv) și с subdomeniul fix „detectportal.firefox.com”, fără a solicita nume de domeniu de prim nivel. Acest comportament nu creează încărcare suplimentară pe serverele DNS rădăcină, dar ar putea fi posibil ca o scurgere de date confidențiale despre adresa IP a utilizatorului (pagina „detectportal.firefox.com/success.txt” este solicitată de fiecare dată când este lansată). Pentru a dezactiva scanarea în Firefox, există o setare „network.captive-portal-service.enabled”, care poate fi modificată pe pagina „about:config”.
Sursa: opennet.ru