开源项目Chromium中的一项功能正在引发一些严重的在线问题,该项目构成了GoogleChrome、MicrosoftEdge和其他几种网络浏览器的基础。
Chromium的内联网重定向检测器旨在检测用户的ISP是否正在劫持不存在的域结果(也称为NXDOMAIN劫持)。为此,它使得随机“域”的虚假查询在统计上不太可能存在。但与此同时,内联网重定向检测器几乎承担了全球根域名服务器(DNS)接收的总流量的一半。
为了检测网络是否会劫持DNS查询,所有基于Chromium的浏览器都会随机生成7到15个字符之间的三个域名,以便在启动时以及每次设备的IP或DNS设置发生更改时进行测试。如果两个域的响应返回相同的IP地址,则浏览器将认为网络正在捕获并重定向不存在的域请求。
Verisign工程师MattThomas在一篇博文中进一步介绍了内联网重定向检测器自2010年首次推出以来如何提高Chrome的市场份额,他表示:
“在引入该功能之前,在DITL数据中观察到了一些类似Chromium的误报查询,约占总流量的1%,但自该功能添加以来的10多年里,我们现在发现一半的流量DNS根服务器流量很可能是由于Chromium的探测造成的。这相当于典型一天对根服务器系统进行约600亿次查询。”
当用户在浏览器中输入错误的域名时,他们的ISP可能会使用DNS劫持将他们发送到自己的门户之一,而不是他们最初尝试导航到的网站。
在推出时,Chromium的创建者在其浏览器中加入了一项名为多功能框的新功能,允许用户使用地址栏导航到网站或执行搜索。问题在于,许多组织在其内部网上使用未经修饰的域名,以便员工可以使用单字名称访问其组织的内部公司服务器。
Chromium会检查地址栏中输入的任何搜索词是否也可以用作域名,这样就不会意外阻止用户访问其Intranet上的服务器。然而,如果有人使用带有确实执行NXDOMAIN劫持的DNS服务器的ISP,则用户尝试的每个域名似乎都存在,并且Chromium将无法判断某个内容是搜索词还是域名。
Chromium的程序员随后设计了他们的IntranetRedirectDetector功能,以帮助他们决定是否在浏览器地址栏中启用多功能框功能。
值得庆幸的是,Chromium项目中现在存在一个未解决的错误,要求默认禁用此功能以解决此问题。我们必须拭目以待,但这样做将阻止世界根DNS服务器每天处理600亿次不必要的查询。