Chromium, un bug sovraccarica i DNS

Un piccolo bug in Chromium causava un alto traffico inutile verso i server DNS, ma il problema sarà risolto disabilitando una componente.
Un piccolo bug in Chromium causava un alto traffico inutile verso i server DNS, ma il problema sarà risolto disabilitando una componente.

Non staremo, in questa breve illustrazione, ad entrare nei dettagli tecnici del problema, i quali sono a completa disposizione di tutti sul blog APNIC che ha portato avanti la prima segnalazione. Quel che però è importante sapere è che un sottile bug sta per scomparire da Chromium e con sé si porterà una piccola interessante differenza per la gestione del browser all’interno delle intranet aziendali. Un bug piccolo, ma dall’impatto pesante: la risultante, infatti, era una sorta di DDoS involontario sul sistema DNS, qualcosa che ora sarà gestito a monte con una modifica che esclude a priori questa possibilità.

Intranet Redirect Detector

Un problema è stato identificato infatti all’interno del cosiddetto “Intranet Redirect Detector“, una componente che consente al browser di filtrare, interpretare e gestire il testo composto dall’utente all’interno della barra degli indirizzi. Tali contenuti, infatti, potrebbero essere tanto relativi ad un indirizzo, quanto ad una query, quanto ancora ad un indirizzo intranet: l'”Intranet Redirect Detector” ha il compito di validare queste stringe, direzionando opportunamente il traffico. Il problema sta nel fatto che l’attuale gestione è in realtà fallace, poiché implica un carico estremo di lavoro inutile sui server DNS: va ricordato come Chromium sia alla base del 70% dei browser attivi online a livello globale, dunque anche solo piccole sbavature possono pesare fortemente sul funzionamento della rete.

Nell’immagine che segue è chiaro come, a partire dall’introduzione del redirect detector, il traffico abbia iniziato a crescere rapidamente, raggiungendo oggi vette problematiche e legate a doppio filo con l’imporsi di Google Chrome sul mercato.

Il traffico causato dal bug di Chromium

La decisione intrapresa a Mountain View (issue 1090985) è quella di disabilitare in toto l'”Intranet Redirect Detector”, così da eliminare a monte il problema. Agli amministratori delle intranet sarà consentito tuttavia di abilitare questa componente in un momento successivo, operando una modifica dedicata che permetta una miglior gestione degli indirizzi aziendali. Disabilitare la componente by default abbatterà il traffico inutile che oggi i browser inviano ai server DNS, abbattendo un rumore di fondo che a lungo andare sarebbe destinato soltanto a creare problemi.

Fonte: APNIC
Link copiato negli appunti

Ti potrebbe interessare

26 08 2020
Link copiato negli appunti