Beim Debuggen einer meiner WebSocket-Anwendungen ist mir etwas Interessantes aufgefallen: Google Chrome sendet drei HTTP-Anfragen, wenn sich der Status einer Netzwerkverbindung ändert.
Ziemlich beunruhigend und es sieht fast so aus, als würde sich Malware bei einem zufälligen Server anmelden.
Ich verstehe das Warum jedoch nicht ganz, da sie alle einen zurückgeben 502oder überhaupt keinen Antwortcode haben, da das Ziel nicht existiert.
Bei Trennung:
Erneut verbinden:
Ich schätze, die Hauptfrage ist, ob das normal ist und welchen Nutzen es hat. Wie kommt es, dass sie nicht auf eine DNS-Suche zurückgreifen, die es tatsächlich gibt?
Antwort1
Soweit ich mich erinnere, handelt es sich hierbei um eine spezielle Funktion von Chrome. Mit dieser Funktion können Sie feststellen, ob Ihr Anbieter ungültige DNS-Einträge speziell verarbeitet.Chromium-Bugtracker – neueste Nachricht
Antwort2
Es sieht beunruhigend aus, ist aber anscheinend ein normales und beabsichtigtes Verhalten in Chrome.
Um die Adress-/Standortleiste für Suchvorgänge und nicht nur für URLs verwenden zu können, muss Chrome überprüfen, ob der eingegebene Text keine gültige Domäne ist, bevor er als Suchbegriff behandelt werden kann. Einige IPS liefern jedoch Werbeseiten als Antwort auf nicht vorhandene Domänen (DNS-Hijacking), wodurch es so aussehen würde, als ob jede Domain existiert! Um dies zu testen, fragt Chrome einige zufällige, wahrscheinlich gefälschte Einzelwort-Domains ab und prüft, ob sie derselben IP-Adresse zugeordnet sind. Wenn dies der Fall ist, kann Chrome davon ausgehen, dass der Upstream-ISP DNS-Hijacking durchführt.
Siehe auchChrome: DNS-Anfragen mit zufälligen DNS-Namen: Malware?,Chromium-Problem 47262