Registrar APNIC, odgovoren za distribucijo naslovov IP v azijsko-pacifiški regiji, rezultati analize porazdelitve prometa na enem od korenskih DNS strežnikov a.root-servers.net. 45.80 % zahtev do korenskega strežnika je bilo povezanih s pregledi, ki so jih izvajali brskalniki, ki temeljijo na motorju Chromium. Tako se skoraj polovica virov korenskih strežnikov DNS porabi za izvajanje diagnostičnih pregledov Chromiuma namesto za obdelavo zahtev strežnikov DNS za določitev korenskih območij. Glede na to, da Chrome predstavlja 70 % trga spletnih brskalnikov, ima taka diagnostična dejavnost približno 60 milijard zahtev, poslanih korenskim strežnikom na dan.
Diagnostična preverjanja se v Chromiumu uporabljajo za odkrivanje, ali ponudniki storitev uporabljajo storitve, ki preusmerjajo zahteve na neobstoječa imena do svojih upravljavcev. Podobne sisteme uporabljajo nekateri ponudniki za usmerjanje prometa na domenska imena, vnesena z napako – praviloma se pri neobstoječih domenah strani prikažejo z opozorilom o napaki, seznamom verjetno pravilnih imen in oglaševanjem. Poleg tega takšna dejavnost popolnoma uniči logiko določanja intranetnih gostiteljev v brskalniku.
Pri obdelavi iskalne poizvedbe, vnesene v naslovno vrstico, če je vnesena samo ena beseda brez pik, brskalnik najprej določite dano besedo v DNS, ob predpostavki, da uporabnik morda poskuša dostopati do intranetnega mesta v notranjem omrežju, namesto da pošlje poizvedbo iskalniku. Če ponudnik preusmeri poizvedbe na neobstoječa domenska imena, imajo uporabniki težavo – vse enobesedne iskalne poizvedbe, vnesene v naslovno vrstico, se začnejo preusmerjati na strani ponudnika, namesto da bi bile poslane iskalniku.
Da bi rešili to težavo, so razvijalci Chromium dodali v brskalnik , ki v primeru zaznave preusmeritev spremeni logiko obdelave zahtev v naslovni vrstici.
Vsakič, ko zaženete, spremenite nastavitve DNS ali naslov IP, brskalnik pošlje tri zahteve DNS z naključnimi imeni domen prve ravni, ki najverjetneje ne obstajajo. Imena vsebujejo od 7 do 15 latiničnih črk (brez pik) in se uporabljajo za zaznavanje preusmeritve neobstoječih imen domen s strani ponudnika na svojega gostitelja. Če pri obdelavi treh zahtev HTTP z naključnimi imeni dve prejmeta preusmeritev na isto stran, Chromium meni, da je bil uporabnik preusmerjen na stran tretje osebe.
Netipične velikosti domen prve ravni (od 7 do 15 črk) in faktor ponavljanja poizvedbe (imena so bila vsakokrat naključno ustvarjena in se niso ponavljala) so bili uporabljeni kot znaki za izolacijo dejavnosti Chromiuma od splošnega toka zahtev na korenskem strežniku DNS.
V dnevniku so bile najprej filtrirane zahteve za neobstoječe domene (78.09 %), nato so bile izbrane največ trikrat ponovljene zahteve (51.41 %) in nato še domene, ki so vsebovale od 7 do 15 črk (45.80 %). . Zanimivo je, da je bilo le 21.91 % zahtev do korenskih strežnikov povezanih z definicijo obstoječih domen.
Študija je preučila tudi odvisnost naraščajoče obremenitve korenskih strežnikov a.root-servers.net in j.root-servers.net od naraščajoče priljubljenosti Chroma.
V Firefoxu preverjanje preusmeritve DNS definiranje preusmeritev na avtentikacijske strani (captive portal) in с fiksno poddomeno »detectportal.firefox.com«, ne da bi zahtevali domenska imena prve ravni. To vedenje ne ustvarja dodatne obremenitve korenskih strežnikov DNS, vendar bi lahko kot uhajanje zaupnih podatkov o IP naslovu uporabnika (stran »detectportal.firefox.com/success.txt« se zahteva ob vsakem zagonu). Za onemogočanje skeniranja v Firefoxu obstaja nastavitev »network.captive-portal-service.enabled«, ki jo lahko spremenite na strani »about:config«.
Vir: opennet.ru