Pendaftar APNIC, tanggung jawab pikeun distribusi alamat IP di daérah Asia-Pasifik, hasil analisis distribusi lalulintas dina salah sahiji root DNS server a.root-servers.net. 45.80% pamundut ka pangladén akar aya hubunganana sareng pamariksaan anu dilakukeun ku panyungsi dumasar kana mesin Chromium. Ku kituna, ampir satengah sumberdaya root DNS server 'dibalanjakeun ngajalankeun cék diagnostik Chromium tinimbang ngolah requests ti server DNS pikeun nangtukeun zona root. Kusabab Chrome nyayogikeun 70% tina pasar browser wéb, kagiatan diagnostik sapertos kitu nyababkeun sakitar 60 milyar pamundut anu dikirim ka server root per dinten.
Pamariksaan diagnostik dianggo dina Chromium pikeun ngadeteksi naha panyadia ladénan nganggo jasa anu alihan pamundut ka nami anu teu aya ka pananganana. Sistem anu sami dilaksanakeun ku sababaraha panyadia pikeun ngarahkeun lalu lintas kana nami domain anu diasupkeun ku kasalahan - sakumaha aturan, pikeun domain anu henteu aya, halaman ditingalikeun kalayan peringatan kasalahan, nawiskeun daptar nami anu sigana leres, sareng iklan. Leuwih ti éta, aktivitas sapertos sagemblengna ngancurkeun logika nangtukeun host intranet dina browser nu.
Nalika ngolah query pilarian diasupkeun dina palang alamat, lamun ngan hiji kecap diasupkeun tanpa titik, browser munggaran nangtukeun kecap tinangtu dina DNS, asumsina yén pamaké bisa nyoba ngakses situs intranet dina jaringan internal, tinimbang ngirim query ka search engine. Lamun panyadia alihan queries kana ngaran domain non-existent, pamaké boga masalah - sagala queries pilarian single-kecap diasupkeun dina palang alamat mimiti jadi dialihkeun ka kaca panyadia urang, tinimbang keur dikirim ka search engine.
Pikeun ngajawab masalah ieu, pamekar Chromium ditambahkeun kana browser , anu, upami alihan dideteksi, robih logika pikeun ngolah pamundut dina palang alamat.
Unggal-unggal anjeun ngaluncurkeun, robih setélan DNS anjeun, atanapi robih alamat IP anjeun, browser ngirimkeun tilu pamundut DNS kalayan nami domain tingkat kahiji acak anu paling dipikaresep henteu aya. Ngaranna kaasup ti 7 nepi ka 15 hurup Latin (tanpa titik) jeung dipaké pikeun ngadeteksi alihan ngaran domain non-existent ku panyadia ka host na. Upami, nalika ngolah tilu pamundut HTTP kalayan nami acak, dua nampi alihan ka halaman anu sami, maka Chromium nganggap yén pangguna parantos dialihkeun ka halaman pihak katilu.
Ukuran domain tingkat kahiji atypical (tina 7 nepi ka 15 hurup) jeung faktor pengulangan query (ngaran dihasilkeun sacara acak unggal waktu jeung teu diulang) dipaké salaku tanda pikeun ngasingkeun aktivitas Chromium tina aliran umum requests dina root DNS server.
Dina log, requests pikeun domain non-existent munggaran disaring (78.09%), lajeng requests nu diulang teu leuwih ti tilu kali dipilih (51.41%), lajeng domain ngandung ti 7 nepi ka 15 hurup disaring (45.80%). . Narikna, ngan 21.91% tina requests ka root server anu patali jeung harti domain aya.
Panaliti ogé nalungtik gumantungna beban anu ningkat dina server root a.root-servers.net sareng j.root-servers.net dina popularitas Chrome anu ningkat.
Dina Firefox, cék alihan DNS nangtukeun alihan ka kaca auténtikasi (portal captive) jeung с subdomain tetep "detectportal.firefox.com", tanpa menta ngaran domain tingkat kahiji. Paripolah ieu henteu nyiptakeun beban tambahan dina server DNS root, tapi tiasa berpotensi salaku bocor data rahasia ngeunaan alamat IP pamaké (halaman "detectportal.firefox.com/success.txt" dipénta unggal waktos dibuka). Pikeun nganonaktipkeun scanning dina Firefox, aya setelan "network.captive-portal-service.enabled", nu bisa dirobah dina kaca "ngeunaan: config".
sumber: opennet.ru