Nhà đăng ký APNIC, chịu trách nhiệm phân phối địa chỉ IP ở khu vực Châu Á-Thái Bình Dương, kết quả phân tích phân phối lưu lượng truy cập trên một trong các máy chủ DNS gốc a.root-servers.net. 45.80% yêu cầu tới máy chủ gốc có liên quan đến các hoạt động kiểm tra được thực hiện bởi các trình duyệt dựa trên công cụ Chrome. Do đó, gần một nửa tài nguyên của máy chủ DNS gốc được dùng để chạy kiểm tra chẩn đoán Chrome thay vì xử lý các yêu cầu từ máy chủ DNS để xác định vùng gốc. Do Chrome chiếm 70% thị trường trình duyệt web nên hoạt động chẩn đoán như vậy dẫn đến khoảng 60 tỷ yêu cầu được gửi đến máy chủ gốc mỗi ngày.
Kiểm tra chẩn đoán được sử dụng trong Chrome để phát hiện xem nhà cung cấp dịch vụ có đang sử dụng các dịch vụ chuyển hướng yêu cầu đến những tên không tồn tại cho người xử lý của họ hay không. Một số nhà cung cấp đang triển khai các hệ thống tương tự để hướng lưu lượng truy cập đến các tên miền được nhập bị lỗi - theo quy định, đối với các tên miền không tồn tại, các trang sẽ được hiển thị kèm theo cảnh báo lỗi, cung cấp danh sách các tên có thể đúng và quảng cáo. Hơn nữa, hoạt động như vậy phá hủy hoàn toàn logic xác định máy chủ mạng nội bộ trong trình duyệt.
Khi xử lý truy vấn tìm kiếm được nhập vào thanh địa chỉ, nếu chỉ nhập một từ không có dấu chấm, trước tiên trình duyệt sẽ xác định một từ nhất định trong DNS, giả sử rằng người dùng có thể đang cố truy cập vào một trang web mạng nội bộ trên mạng nội bộ, thay vì gửi truy vấn đến công cụ tìm kiếm. Nếu nhà cung cấp chuyển hướng truy vấn đến các tên miền không tồn tại, người dùng sẽ gặp sự cố - mọi truy vấn tìm kiếm một từ được nhập vào thanh địa chỉ sẽ bắt đầu được chuyển hướng đến các trang của nhà cung cấp, thay vì được gửi đến công cụ tìm kiếm.
Để giải quyết vấn đề này, nhà phát triển Chrome đã thêm vào trình duyệt , nếu phát hiện thấy chuyển hướng, hãy thay đổi logic để xử lý các yêu cầu trên thanh địa chỉ.
Mỗi khi bạn khởi chạy, thay đổi cài đặt DNS hoặc thay đổi địa chỉ IP, trình duyệt sẽ gửi ba yêu cầu DNS với các tên miền cấp một ngẫu nhiên rất có thể không tồn tại. Các tên bao gồm từ 7 đến 15 chữ cái Latinh (không có dấu chấm) và được sử dụng để phát hiện việc nhà cung cấp chuyển hướng các tên miền không tồn tại sang máy chủ của nó. Nếu khi xử lý ba yêu cầu HTTP có tên ngẫu nhiên, hai yêu cầu nhận được chuyển hướng đến cùng một trang thì Chrome sẽ coi rằng người dùng đã được chuyển hướng đến trang của bên thứ ba.
Kích thước tên miền cấp một không điển hình (từ 7 đến 15 chữ cái) và hệ số lặp lại truy vấn (tên được tạo ngẫu nhiên mỗi lần và không lặp lại) được sử dụng làm dấu hiệu để tách hoạt động của Chrome khỏi luồng yêu cầu chung trên máy chủ DNS gốc.
Trong nhật ký, các yêu cầu đối với các miền không tồn tại được lọc trước tiên (78.09%), sau đó các yêu cầu được lặp lại không quá ba lần được chọn (51.41%), sau đó các miền chứa từ 7 đến 15 chữ cái được lọc (45.80%) . Điều thú vị là chỉ có 21.91% yêu cầu tới máy chủ gốc có liên quan đến định nghĩa tên miền hiện có.
Nghiên cứu cũng xem xét sự phụ thuộc của tải ngày càng tăng trên các máy chủ gốc a.root-servers.net và j.root-servers.net vào mức độ phổ biến ngày càng tăng của Chrome.
Trong Firefox, kiểm tra chuyển hướng DNS xác định chuyển hướng đến các trang xác thực (cổng bị khóa) và с đã sửa lỗi tên miền phụ “ detectportal.firefox.com” mà không yêu cầu tên miền cấp một. Hiện tượng này không tạo thêm tải trên các máy chủ DNS gốc, nhưng nó có thể có khả năng do rò rỉ dữ liệu bí mật về địa chỉ IP của người dùng (trang “ detectportal.firefox.com/success.txt” được yêu cầu mỗi khi nó được khởi chạy). Để tắt chức năng quét trong Firefox, có một cài đặt “network.captive-portal-service.enabled”, có thể thay đổi cài đặt này trên trang “about:config”.
Nguồn: opennet.ru