Gli osservatori del settore sanno da tempo che i browser basati su Chromium generano molto traffico DNS. A causa del codice del browser, le macchine con Chromium eseguono query DNS per provare a determinare se l’input nella loro omnibox è un nome di dominio o una query di ricerca. Ora, una versione ripulita del codice ha ridotto di 60 miliardi le query DNS di root giornaliere.
Chromium: ma che significa traffico DNS precipitato?
“Ad agosto e settembre 2020, Verisign ha quantificato che oltre il 45,80% del traffico DNS totale verso i server root era, all’epoca, il risultato dei test di rilevamento del reindirizzamento intranet di Chromium. Da allora, il team di Chromium ha ridisegnato il proprio codice per disabilitare il test di reindirizzamento sui sistemi Android”. Aggiungono i responsabili. Il team ha anche introdotto una policy di intercettazione DNS multi-stato, che supporta la disabilitazione del test di reindirizzamento per i browser desktop. La nuova funzionalità è stata rilasciata a metà novembre 2020 per i sistemi Android in Chromium 87. Poco dopo, i root server hanno subito un rapido declino delle query DNS, secondo Wessels.
La correzione a cosa serve?
“Gli sforzi di Chromium mostrano come tale sensibilizzazione e coinvolgimento della comunità, possano avere un impatto significativo sia per le parti direttamente coinvolte, sia per la comunità più ampia“, scrive Wessels. “Le azioni di Chro aiuteranno e alleggeriranno direttamente i costi operativi per mitigare gli attacchi alla radice. Ridurre il carico del sistema del server root del 41%. Ma con una potenziale ulteriore riduzione a seconda delle future decisioni di implementazione di Chromium, alleggerirà i costi operativi sostenuti per mitigare gli attacchi rinunciando alle risorse di rete e di elaborazione“.
