系统之家一键重装系统官网-电脑一键重装xp/win7/win10系统,2020新版一键在线装机软件。
当前位置:系统之家一键重装系统 > 最新资讯 > 精心设计的Chrome功能导致严重问题

精心设计的Chrome功能导致严重问题

更新时间:2020-08-27 12:24:31 作者:Nott

开源项目Chromium中的一项功能,构成了Google Chrome,Microsoft Edge和其他几种Web浏览器的基础,在网上引起了一些严重问题。

Chromium的Intranet重定向检测器旨在检测用户的ISP是否正在劫持不存在的域结果(也称为NXDOMAIN劫持)。为此,它使得从统计上讲不可能存在对随机“域”的虚假查询。但是,与此同时,Intranet重定向检测器负责全球根域名服务器(DNS)接收的总流量的几乎一半。

为了检测网络是否会劫持DNS查询,所有基于Chromium的浏览器都会在7到15个字符之间随机设置三个域名,方便在启动时以及每次设备IP或DNS设置更改时进行测试。如果两个域的响应返回相同的IP地址,则浏览器将认为网络正在捕获并重定向不存在的域请求。

威瑞信工程师Matt托马斯提供Intranet上的重定向探测器是如何提高Chrome的市场份额,因为它是在2010年第一个推出进一步了解博客文章。

精心设计的Chrome功能导致严重问题

在引入该功能之前,在DITL数据中观察到了一些假阳性的类似Chromium的查询,约占总流量的1%,但是在添加该功能以来的10多年中,我们现在发现,由于Chromium的探测,DNS根服务器的流量很可能会出现。这相当于在一天之内对根服务器系统进行约600亿次查询。

当用户在浏览器中输入错误的域名时,其ISP可以使用DNS劫持将其发送到其自己的门户之一,而不是最初尝试导航的站点。

Chromium的创建者在发布时就在其浏览器中添加了一项称为“ 多功能框”的新功能,该功能使用户可以使用地址栏导航至网站或执行搜索。问题在于,许多组织在其Intranet上使用未经修饰的域名,以便员工可以使用单个单词的名称访问其组织的内部公司服务器。

Chromium会检查在地址栏中输入的任何搜索词是否也可以用作域名,从而不会意外阻止用户访问其Intranet上的服务器。如果某人将ISP与执行NXDOMAIN劫持的DNS服务器一起使用,则用户尝试的每个域名似乎都将存在,Chromium将无法分辨某个东西是搜索词还是域名。

然后Chromium的程序员设计了Intranet重定向检测器功能,以帮助他们决定是否在浏览器的地址栏中启用多功能框功能。

值得庆幸的是,Chromium项目中现在有一个打开的错误,要求默认情况下禁用此功能以解决此问题。我们将不得不拭目以待,但是这样做将阻止全球的根DNS服务器每天处理600亿次不必要的查询。