Una funzionalità del progetto open source Chromium, che costituisce la base di Google Chrome, Microsoft Edge e molti altri browser Web, sta causando seri problemi online. Il rilevatore di reindirizzamento Intranet di Chromium è progettato per rilevare se l'ISP di un utente sta dirottando i risultati da domini inesistenti, noto anche come dirottamento NXDOMAIN. Per fare ciò, è statisticamente improbabile che esistano query fasulle per "domini" casuali. Allo stesso tempo, il rilevatore di reindirizzamento intranet è responsabile di quasi la metà del traffico totale ricevuto dai root domain name server (DNS) in tutto il mondo. Per rilevare se una rete dirotterà le query DNS, tutti i browser basati su Chromium evocano casualmente tre nomi di dominio di lunghezza compresa tra 7 e 15 caratteri per i test di avvio e ogni volta le impostazioni IP o DNS di un dispositivo. modifica. Se la risposta da due domini restituisce lo stesso indirizzo IP, un browser riterrà che una rete stia rilevando e reindirizzando richieste di dominio inesistenti. Matt Thomas, un ingegnere di Verisign, ha fornito ulteriori informazioni su come il rilevatore di reindirizzamento intranet ha aumentato la quota di mercato di Chrome dalla sua introduzione nel 2010 in un post sul blog: "Sono state osservate query false positive simili a Chrome nei dati DITL prima dell'introduzione della funzione, pari a circa l'1% del traffico totale, ma negli oltre 10 anni dall'aggiunta della funzione, ora stiamo vedendo che metà del traffico del server principale DNS è probabilmente dovuto alle sonde Chromium. Ciò equivale a circa 60 miliardi di richieste effettuate al server principale sistema al giorno."
Rapimento di NXDOMAIN
Quando un utente immette un nome di dominio in modo errato nel proprio browser, il proprio ISP può utilizzare il dirottamento DNS per inviarlo a uno dei propri portali, anziché al sito a cui stavano originariamente tentando di navigare. Quando è stato rilasciato, i creatori di Chromium hanno incluso una nuova funzionalità nel proprio browser chiamata omnibox che consentiva agli utenti di utilizzare la barra degli indirizzi per navigare nei siti o eseguire una ricerca. Il problema è che molte organizzazioni utilizzano semplici nomi di dominio nelle proprie intranet in modo che il personale possa utilizzare nomi composti da una sola parola per raggiungere i server aziendali interni dell'organizzazione. Chromium controlla se un termine di ricerca inserito nella barra degli indirizzi funziona anche come nome di dominio, in modo da non impedire accidentalmente agli utenti di accedere ai tuoi server intranet. Tuttavia, se qualcuno utilizza un ISP con server DNS che eseguono il dirottamento di NXDOMAIN, ogni nome di dominio provato da un utente sembrerà esistere e Chromium non sarà in grado di stabilire se qualcosa è un termine di ricerca o un nome di dominio. I programmatori di Chromium hanno quindi progettato la loro funzione Intranet Redirect Detector per aiutarli a decidere se abilitare o meno la loro funzione omnibox nella barra degli indirizzi del browser. Fortunatamente, ora c'è un bug aperto nel progetto Chromium che richiede che questa funzione sia disattivata per impostazione predefinita per risolvere questo problema. Dovremo aspettare e vedere, ma ciò salverebbe i server DNS root del mondo dall'elaborazione di 60 miliardi di query non necessarie ogni giorno. Via Ars Tecnica