Non lo sapevo. Estremamente interessante. Sembra funzionare cercando di generare connessioni a sottodomini casuali lunghi che controlla e può probabilmente raggruppare le richieste di risoluzione del dominio dal server DNS chiamante.
Fig.1:Elencodellerichiesteavviatedalbrowserchehaavutoesitonegativo
Sottoilcofanoèilmonitoraggiostandardutilizzandoungeneratorediimmaginididimensionizero:
<preclass="progress">Query round Progress... Servers found
<br/> 1
<img width=0 height=0 src="https://1k9oraud8h.dnsleaktest.com">.<imgwidth=0height=0src="https://dajo0hwg9c.dnsleaktest.com">.
<img width=0 height=0 src="https://6crg9z68gj.dnsleaktest.com">.<imgwidth=0height=0src="https://nwitgnyo7r.dnsleaktest.com">.
<img width=0 height=0 src="https://z3yine4a7p.dnsleaktest.com">.<imgwidth=0height=0src="https://2tvxmp2yd5.dnsleaktest.com">.
</pre>
È interessante notare che poiché ho piwik (il motore di analisi utilizzato) bloccato per impostazione predefinita, tutte le richieste non sono riuscite, ma i miei server DNS sono stati ancora identificati, il che significa che si affidano a più di un semplice tracker HTTP.
Aggiunta di chiarimenti per rispondere alla domanda @ Falco.
Probabilmente le immagini non verranno caricate per tutti, poiché i sottodomini non esistono. Quindi, le richieste non vengono mai generate (ricerca DNS non valida) come si può vedere dai seguenti screengrabs. L'unica differenza nel mio caso è che non ricevono un ID di tracciamento.
Fig2:ilnomedidominiononvienemairisoltopernessunodeisottodomini
Fig3:QuindilerichiesteHTTPnonsonomaifattedalbrowser
Dalmomentochenonpossoaccederealback-end,stosolocercandodicapirecosasuccededietrolascena.ProbabilmentehannounganciosulloroserverDNSchescrivel'IPdiorigineperogni Domanda DNS ricevuta nel loro DB (forse questo thread fa anche il nome host e la ricerca dell'ISP prima di salvare i dati). Si noti che questa è una domanda DNS e mai una ricerca HTTP materializzata. L'unica cosa che il server Web centrale deve fare è restituire la riga corrispondente ai domini di sud associati al mio browser.
Il modo più semplice sarebbe una corrispondenza uno-a-uno con l'ID di tracciamento. Normalmente, invia un cookie di tracciamento piwik con un nome come pk_id
e alla fine c'è una richiesta extra a piwik.php
con molti dettagli di tracciamento. Nel mio caso questo cookie non viene mai stabilito e l'hop extra non viene eseguito. Non vedo nessun'altra identificazione di sessione che accada, la guarderò più da vicino nel fine settimana se la comunità non ha scavato dentro.