APNIC-registratorn, ansvarig för distributionen av IP-adresser i Asien-Stillahavsområdet, resultat av trafikdistributionsanalys på en av rot-DNS-servrarna a.root-servers.net. 45.80 % av förfrågningarna till rotservern var relaterade till kontroller utförda av webbläsare baserade på Chromium-motorn. Sålunda går nästan hälften av rot-DNS-servrarnas resurser till att köra Chromium-diagnostik i stället för att bearbeta förfrågningar från DNS-servrarna för att fastställa rotzoner. Med tanke på att Chrome står för 70 % av webbläsarmarknaden resulterar sådan diagnostisk aktivitet i att cirka 60 miljarder förfrågningar skickas till rotservrar per dag.
Diagnostiska kontroller används i Chromium för att upptäcka om tjänsteleverantörer använder tjänster som omdirigerar förfrågningar till obefintliga namn till sina hanterare. Liknande system implementeras av vissa leverantörer för att dirigera trafik till domännamn som angetts med ett fel - som regel, för icke-existerande domäner, visas sidor med en felvarning, med en lista med troligen korrekta namn och reklam. Dessutom förstör sådan aktivitet fullständigt logiken för att fastställa intranätvärdar i webbläsaren.
När du bearbetar en sökfråga som skrivs in i adressfältet, om bara ett ord skrivs in utan punkter, webbläsaren först fastställa ett givet ord i DNS, förutsatt att användaren kanske försöker komma åt en intranätsajt på ett internt nätverk, snarare än att skicka en fråga till en sökmotor. Om leverantören omdirigerar frågor till icke-existerande domännamn har användarna ett problem - alla sökfrågor på ett ord som skrivs in i adressfältet börjar omdirigeras till leverantörens sidor, snarare än att skickas till sökmotorn.
För att lösa detta problem lade Chromium-utvecklare till webbläsaren , som, om omdirigeringar upptäcks, ändrar logiken för bearbetning av förfrågningar i adressfältet.
Varje gång du startar, ändrar dina DNS-inställningar eller ändrar din IP-adress, skickar webbläsaren tre DNS-förfrågningar med slumpmässiga förstanivådomännamn som med största sannolikhet inte existerar. Namnen innehåller från 7 till 15 latinska bokstäver (utan punkter) och används för att upptäcka omdirigering av icke-existerande domännamn från leverantören till dess värd. Om, vid behandling av tre HTTP-förfrågningar med slumpmässiga namn, två får en omdirigering till samma sida, anser Chromium att användaren har omdirigerats till en tredje parts sida.
Atypiska domänstorlekar på första nivån (från 7 till 15 bokstäver) och frågeupprepningsfaktorn (namn genererades slumpmässigt varje gång och upprepades inte) användes som tecken för att isolera Chromium-aktivitet från det allmänna flödet av förfrågningar på rot-DNS-servern.
I loggen filtrerades först förfrågningar för icke-existerande domäner (78.09 %), sedan valdes förfrågningar som inte upprepades mer än tre gånger (51.41 %) och sedan filtrerades domäner som innehöll från 7 till 15 bokstäver (45.80 %) . Intressant nog var endast 21.91 % av förfrågningarna till rotservrar relaterade till definitionen av befintliga domäner.
Studien undersökte också beroendet av den växande belastningen på rotservrarna a.root-servers.net och j.root-servers.net på Chromes växande popularitet.
I Firefox kontrollerar DNS-omdirigering definiera omdirigeringar till autentiseringssidor (infångad portal) och с fast underdomän "detectportal.firefox.com", utan att begära domännamn på första nivån. Det här beteendet skapar inte ytterligare belastning på rot-DNS-servrarna, men det kan potentiellt som ett läckage av konfidentiell data om användarens IP-adress (sidan "detectportal.firefox.com/success.txt" efterfrågas varje gång den startas). För att inaktivera skanning i Firefox finns en inställning "network.captive-portal-service.enabled", som kan ändras på sidan "about:config".
Källa: opennet.ru