นายทะเบียนของ APNIC ซึ่งรับผิดชอบในการกระจายที่อยู่ IP ในภูมิภาคเอเชียแปซิฟิก ผลลัพธ์ของการวิเคราะห์การกระจายการรับส่งข้อมูลบนหนึ่งในเซิร์ฟเวอร์ DNS รูท a.root-servers.net 45.80% ของคำขอไปยังเซิร์ฟเวอร์รูทเกี่ยวข้องกับการตรวจสอบที่ดำเนินการโดยเบราว์เซอร์ตามกลไก Chromium ดังนั้น ทรัพยากรของเซิร์ฟเวอร์ DNS หลักเกือบครึ่งหนึ่งจึงถูกใช้ไปกับการตรวจสอบการวินิจฉัย Chromium แทนที่จะประมวลผลคำขอจากเซิร์ฟเวอร์ DNS เพื่อกำหนดโซนราก เนื่องจาก Chrome คิดเป็น 70% ของตลาดเว็บเบราว์เซอร์ กิจกรรมการวินิจฉัยดังกล่าวส่งผลให้มีการส่งคำขอประมาณ 60 หมื่นล้านคำขอไปยังเซิร์ฟเวอร์รูทต่อวัน
การตรวจสอบวินิจฉัยใช้ใน Chromium เพื่อตรวจสอบว่าผู้ให้บริการใช้บริการที่เปลี่ยนเส้นทางคำขอไปยังชื่อที่ไม่มีอยู่จริงไปยังตัวจัดการของตนหรือไม่ ผู้ให้บริการบางรายกำลังใช้ระบบที่คล้ายกันเพื่อกำหนดเส้นทางการรับส่งข้อมูลไปยังชื่อโดเมนที่ป้อนโดยมีข้อผิดพลาด - ตามกฎแล้ว สำหรับโดเมนที่ไม่มีอยู่จริง หน้าเว็บจะแสดงพร้อมคำเตือนข้อผิดพลาด โดยเสนอรายการชื่อที่อาจถูกต้อง และการโฆษณา นอกจากนี้ กิจกรรมดังกล่าวยังทำลายตรรกะในการกำหนดโฮสต์อินทราเน็ตในเบราว์เซอร์โดยสิ้นเชิง
เมื่อประมวลผลคำค้นหาที่ป้อนในแถบที่อยู่ หากป้อนเพียงคำเดียวโดยไม่มีจุด ให้เบราว์เซอร์เป็นอันดับแรก กำหนดคำที่กำหนดใน DNS โดยสมมติว่าผู้ใช้อาจพยายามเข้าถึงไซต์อินทราเน็ตบนเครือข่ายภายใน แทนที่จะส่งข้อความค้นหาไปยังเครื่องมือค้นหา หากผู้ให้บริการเปลี่ยนเส้นทางข้อความค้นหาไปยังชื่อโดเมนที่ไม่มีอยู่ ผู้ใช้จะมีปัญหา - ข้อความค้นหาคำเดียวใด ๆ ที่ป้อนในแถบที่อยู่จะเริ่มถูกเปลี่ยนเส้นทางไปยังหน้าของผู้ให้บริการ แทนที่จะถูกส่งไปยังเครื่องมือค้นหา
เพื่อแก้ไขปัญหานี้ นักพัฒนา Chromium ได้เพิ่มลงในเบราว์เซอร์ ซึ่งหากตรวจพบการเปลี่ยนเส้นทาง ให้เปลี่ยนตรรกะในการประมวลผลคำขอในแถบที่อยู่
ทุกครั้งที่คุณเปิดใช้งาน เปลี่ยนการตั้งค่า DNS หรือเปลี่ยนที่อยู่ IP ของคุณ เบราว์เซอร์จะส่งคำขอ DNS สามครั้งพร้อมชื่อโดเมนระดับแรกแบบสุ่มซึ่งส่วนใหญ่ไม่มีอยู่จริง ชื่อประกอบด้วยตัวอักษรละตินตั้งแต่ 7 ถึง 15 ตัว (ไม่มีจุด) และใช้เพื่อตรวจจับการเปลี่ยนเส้นทางของชื่อโดเมนที่ไม่มีอยู่จริงโดยผู้ให้บริการไปยังโฮสต์ หากเมื่อประมวลผลคำขอ HTTP สามรายการโดยใช้ชื่อแบบสุ่ม หากสองรายการได้รับการเปลี่ยนเส้นทางไปยังหน้าเดียวกัน Chromium จะถือว่าผู้ใช้ถูกเปลี่ยนเส้นทางไปยังหน้าของบุคคลที่สาม
ขนาดโดเมนระดับแรกที่ผิดปกติ (ตั้งแต่ 7 ถึง 15 ตัวอักษร) และปัจจัยการสืบค้นซ้ำ (ชื่อถูกสร้างขึ้นแบบสุ่มในแต่ละครั้งและไม่ได้ทำซ้ำ) ถูกใช้เป็นสัญญาณในการแยกกิจกรรม Chromium ออกจากโฟลว์ทั่วไปของคำขอบนเซิร์ฟเวอร์ DNS รูท
ในบันทึก คำขอสำหรับโดเมนที่ไม่มีอยู่จะถูกกรองก่อน (78.09%) จากนั้นเลือกคำขอที่ทำซ้ำไม่เกินสามครั้ง (51.41%) จากนั้นโดเมนที่มีตัวอักษรตั้งแต่ 7 ถึง 15 ตัวจะถูกกรอง (45.80%) . สิ่งที่น่าสนใจคือมีเพียง 21.91% ของคำขอไปยังเซิร์ฟเวอร์รูทเท่านั้นที่เกี่ยวข้องกับคำจำกัดความของโดเมนที่มีอยู่
การศึกษายังตรวจสอบการพึ่งพาโหลดที่เพิ่มขึ้นบนเซิร์ฟเวอร์รูท a.root-servers.net และ j.root-servers.net เกี่ยวกับความนิยมที่เพิ่มขึ้นของ Chrome
ใน Firefox การตรวจสอบการเปลี่ยนเส้นทาง DNS การกำหนดการเปลี่ยนเส้นทางไปยังหน้าการรับรองความถูกต้อง (พอร์ทัลแบบ Captive) และ с โดเมนย่อยคงที่ “detectportal.firefox.com” โดยไม่ต้องขอชื่อโดเมนระดับแรก ลักษณะการทำงานนี้ไม่ได้สร้างภาระเพิ่มเติมบนเซิร์ฟเวอร์ DNS ราก แต่อาจเป็นไปได้ เนื่องจากข้อมูลที่เป็นความลับรั่วไหลเกี่ยวกับที่อยู่ IP ของผู้ใช้ (มีการร้องขอหน้า “detectportal.firefox.com/success.txt” ทุกครั้งที่เปิดตัว) หากต้องการปิดการสแกนใน Firefox มีการตั้งค่า "network.captive-portal-service.enabled" ซึ่งสามารถเปลี่ยนแปลงได้ในหน้า "about:config"
ที่มา: opennet.ru