Ang APNIC registrar, na responsable para sa pamamahagi ng mga IP address sa rehiyon ng Asia-Pacific, mga resulta ng pagsusuri sa pamamahagi ng trapiko sa isa sa mga root DNS server na a.root-servers.net. 45.80% ng mga kahilingan sa root server ay nauugnay sa mga pagsusuring ginawa ng mga browser batay sa Chromium engine. Kaya, halos kalahati ng mga mapagkukunan ng root DNS server ay ginugugol sa pagpapatakbo ng Chromium diagnostic checks kaysa sa pagproseso ng mga kahilingan mula sa mga DNS server upang matukoy ang mga root zone. Dahil nasa 70% ng market ng web browser ang Chrome, ang naturang diagnostic na aktibidad ay nagreresulta sa humigit-kumulang 60 bilyong kahilingan na ipinapadala sa mga root server bawat araw.
Ginagamit ang mga diagnostic na pagsusuri sa Chromium upang matukoy kung ang mga service provider ay gumagamit ng mga serbisyong nagre-redirect ng mga kahilingan sa mga hindi umiiral na pangalan sa kanilang mga tagapangasiwa. Ang mga katulad na system ay ipinapatupad ng ilang provider para idirekta ang trapiko sa mga domain name na inilagay nang may error - bilang panuntunan, para sa mga hindi umiiral na domain, ipinapakita ang mga page na may babala ng error, na nag-aalok ng listahan ng malamang na mga tamang pangalan, at advertising. Bukod dito, ganap na sinisira ng naturang aktibidad ang lohika ng pagtukoy ng mga host ng intranet sa browser.
Kapag nagpoproseso ng isang query sa paghahanap na inilagay sa address bar, kung isang salita lang ang ipinasok nang walang mga tuldok, ang browser muna tukuyin ang isang ibinigay na salita sa DNS, sa pag-aakalang maaaring sinusubukan ng user na i-access ang isang intranet site sa isang panloob na network, sa halip na magpadala ng query sa isang search engine. Kung ang provider ay nagre-redirect ng mga query sa mga hindi umiiral na domain name, ang mga user ay may problema - anumang solong salita na query sa paghahanap na ipinasok sa address bar ay magsisimulang ma-redirect sa mga pahina ng provider, sa halip na ipadala sa search engine.
Upang malutas ang problemang ito, idinagdag ng mga developer ng Chromium sa browser , na, kung matukoy ang mga pag-redirect, baguhin ang lohika para sa pagproseso ng mga kahilingan sa address bar.
Sa tuwing ilulunsad mo, baguhin ang iyong mga setting ng DNS, o baguhin ang iyong IP address, nagpapadala ang browser ng tatlong kahilingan sa DNS na may mga random na pangalan ng domain sa unang antas na malamang na wala. Kasama sa mga pangalan ang mula 7 hanggang 15 Latin na titik (walang tuldok) at ginagamit upang makita ang pag-redirect ng mga hindi umiiral na domain name ng provider sa host nito. Kung, kapag nagpoproseso ng tatlong kahilingan sa HTTP na may mga random na pangalan, ang dalawa ay nakatanggap ng pag-redirect sa parehong page, itinuturing ng Chromium na ang user ay na-redirect sa isang third-party na page.
Ang mga hindi tipikal na laki ng domain sa unang antas (mula 7 hanggang 15 letra) at ang kadahilanan ng pag-uulit ng query (ang mga pangalan ay random na nabuo sa bawat oras at hindi nauulit) ay ginamit bilang mga senyales upang ihiwalay ang aktibidad ng Chromium mula sa pangkalahatang daloy ng mga kahilingan sa root DNS server.
Sa log, ang mga kahilingan para sa mga hindi umiiral na domain ay unang na-filter (78.09%), pagkatapos ay pinili ang mga kahilingang naulit nang hindi hihigit sa tatlong beses (51.41%), at pagkatapos ay na-filter ang mga domain na naglalaman ng mula 7 hanggang 15 na titik (45.80%) . Kapansin-pansin, 21.91% lamang ng mga kahilingan sa root server ang nauugnay sa kahulugan ng mga umiiral nang domain.
Sinuri din ng pag-aaral ang pagdepende ng lumalaking load sa root server na a.root-servers.net at j.root-servers.net sa lumalagong kasikatan ng Chrome.
Sa Firefox, sinusuri ang pag-redirect ng DNS pagtukoy ng mga pag-redirect sa mga pahina ng pagpapatunay (captive portal) at Ρ nakapirming subdomain na βdetectportal.firefox.comβ, nang hindi humihiling ng mga pangalan ng domain sa unang antas. Ang pag-uugali na ito ay hindi lumilikha ng karagdagang pag-load sa mga root DNS server, ngunit maaari itong potensyal bilang isang pagtagas ng kumpidensyal na data tungkol sa IP address ng user (ang page na βdetectportal.firefox.com/success.txtβ ay hinihiling sa tuwing ilulunsad ito). Upang huwag paganahin ang pag-scan sa Firefox, mayroong isang setting na "network.captive-portal-service.enabled", na maaaring baguhin sa pahina ng "about:config".
Pinagmulan: opennet.ru