Registrátor APNIC, zodpovedný za distribúciu IP adries v ázijsko-tichomorskom regióne, výsledky analýzy distribúcie návštevnosti na jednom z koreňových serverov DNS a.root-servers.net. 45.80 % požiadaviek na koreňový server súviselo s kontrolami vykonávanými prehliadačmi založenými na jadre Chromium. Takmer polovica zdrojov koreňových serverov DNS sa teda vynakladá na diagnostické kontroly prehliadača Chromium namiesto spracovania požiadaviek zo serverov DNS na určenie koreňových zón. Vzhľadom na to, že Chrome predstavuje 70 % trhu webových prehliadačov, výsledkom takýchto diagnostických aktivít je približne 60 miliárd žiadostí odoslaných na koreňové servery denne.
Diagnostické kontroly sa v prehliadači Chromium používajú na zistenie, či poskytovatelia služieb používajú služby, ktoré ich obslužným nástrojom presmerujú požiadavky na neexistujúce názvy. Podobné systémy implementujú niektorí poskytovatelia na nasmerovanie návštevnosti na názvy domén zadaných s chybou - pri neexistujúcich doménach sa stránky spravidla zobrazujú s upozornením na chybu, ponúkajú zoznam pravdepodobne správnych mien a reklamu. Okrem toho takáto činnosť úplne ničí logiku určovania hostiteľov intranetu v prehliadači.
Ak pri spracovaní vyhľadávacieho dopytu zadaného do panela s adresou zadáte iba jedno slovo bez bodiek, najprv prehliadač určiť dané slovo v DNS za predpokladu, že používateľ sa môže pokúšať o prístup na intranetovú stránku v internej sieti, namiesto odosielania dopytu do vyhľadávača. Ak poskytovateľ presmeruje dopyty na neexistujúce názvy domén, používatelia majú problém – akékoľvek jednoslovné vyhľadávacie dopyty zadané do panela s adresou začnú byť presmerované na stránky poskytovateľa, a nie do vyhľadávača.
Na vyriešenie tohto problému vývojári Chromium pridali do prehliadača , ktoré v prípade zistenia presmerovaní zmenia logiku spracovania požiadaviek v paneli s adresou.
Pri každom spustení, zmene nastavení DNS alebo zmene adresy IP prehliadač odošle tri požiadavky DNS s náhodnými názvami domén prvej úrovne, ktoré s najväčšou pravdepodobnosťou neexistujú. Názvy obsahujú 7 až 15 latinských písmen (bez bodiek) a používajú sa na zistenie presmerovania neexistujúcich doménových mien poskytovateľom na svojho hostiteľa. Ak pri spracovaní troch požiadaviek HTTP s náhodnými názvami dve dostanú presmerovanie na rovnakú stránku, prehliadač Chromium usúdi, že používateľ bol presmerovaný na stránku tretej strany.
Atypické veľkosti domén prvej úrovne (od 7 do 15 písmen) a faktor opakovania dotazu (mená boli generované náhodne zakaždým a neopakovali sa) boli použité ako znaky na izoláciu aktivity Chromium od všeobecného toku požiadaviek na koreňovom serveri DNS.
V protokole boli najprv filtrované požiadavky na neexistujúce domény (78.09 %), potom boli vybraté požiadavky, ktoré sa neopakovali viac ako trikrát (51.41 %) a následne boli filtrované domény obsahujúce 7 až 15 písmen (45.80 %). . Zaujímavé je, že iba 21.91 % požiadaviek na koreňové servery súviselo s definíciou existujúcich domén.
Štúdia tiež skúmala závislosť rastúceho zaťaženia koreňových serverov a.root-servers.net a j.root-servers.net od rastúcej popularity prehliadača Chrome.
Vo Firefoxe kontroluje presmerovanie DNS definovanie presmerovaní na autentifikačné stránky (captive portal) a с opravenú subdoménu „detectportal.firefox.com“ bez vyžiadania názvov domén prvej úrovne. Toto správanie nevytvára dodatočné zaťaženie koreňových serverov DNS, ale potenciálne by mohlo ako únik dôverných údajov o IP adrese používateľa (stránka „detectportal.firefox.com/success.txt“ sa vyžaduje pri každom spustení). Na deaktiváciu skenovania vo Firefoxe existuje nastavenie „network.captive-portal-service.enabled“, ktoré je možné zmeniť na stránke „about:config“.
Zdroj: opennet.ru