I server DNS possono registrare le richieste degli utenti per uso commerciale (ad esempio, tracciare l'accesso diretto ai siti Web)?

Il tuo browser gestisce ciò che viene inviato al servizio DNS. Dovrebbe solo inviare il nome del dominio, non il percorso o i parametri.

Il servizio DNS dipende da ciò che hai impostato nelle impostazioni di rete. Potrebbe essere OpenDNS o Google, ma potrebbe essere gestito dal server DHCP della tua rete. In tal caso il server DNS è probabilmente il router. Se il router non conosce l'indirizzo IP di quel nome di dominio, ha il proprio server DNS, probabilmente dall'ISP. Se quel server DNS non è a conoscenza di quel dominio, sale nella catena fino a quando non finisce per richiedere i server DNS di root per l'indirizzo IP del dominio.

Il tuo browser conserva una cache dei siti Web visitati. Non invia una richiesta DNS ogni volta che visiti un sito web. Lo stesso vale per ogni server DNS: hanno tutti la loro cache. I nomi di dominio hanno un'impostazione TTL, che imposta per quanto tempo il nome del dominio deve essere tenuto in cache prima di controllare. Questo è normalmente 24 ore. Quindi una volta ogni 24 ore, il nome di dominio viene controllato per l'indirizzo IP corretto.

Tutto sommato, sembra che non saranno in grado di vedere ciò che fai sul Web, tranne che hai visitato un determinato sito web quel giorno.

Sì, parzialmente. In effetti, questo è (probabilmente) il motivo per cui Google offre server DNS per uso pubblico.

Un tale server DNS non saprebbe comunque tutte le informazioni su di te. Sa:

• Il server upstream immediato che la richiesta proviene da
• Il nome FQDN del server che stai tentando di visitare (ad es. security.stackexchange.com)
• A volte, la fonte di qualsiasi contenuto incorporato sui siti che stai visitando (ad esempio annunci di Doubleclick, immagini da un CDN, siti che ospitano Javascript, ecc.)
• Il dominio di destinazione delle e-mail (dalla ricerca dei record MX)
• In alcuni casi anche quali altre attività potresti essere coinvolgente con quel server (ad esempio, se il tuo computer cerca di cercare un record SSHFP, è sicuro assumere che stai per usare SSH).
• Potrebbe anche essere possibile (non so per certo) identificare quale tipo di dispositivo ha richiesto un particolare nome DNS.

Lo sa non : * Nel caso in cui la richiesta sia effettivamente originata (ad esempio, se si utilizza il server DNS del proprio ISP e l'ISP utilizza Google come server di inoltro, Google vedrebbe solo il server DNS del proprio ISP, non il proprio personal computer) * Il resto dell'URL, i cookie, ecc. In alcuni casi, conoscere altri domini che sono stati richiesti nello stesso momento potrebbe rivelare alcune informazioni. * Con che frequenza visiti un determinato sito entro pochi minuti. Generalmente, il tuo computer richiederà un dominio solo una volta e quindi manterrà le informazioni nella cache per un po '. Quindi il server DNS vede solo una richiesta per security.stackexchange.com anche se sfogli una dozzina di pagine su quel sito.

In conclusione: è possibile eseguire il monitoraggio, ma non sarà esaustivo e probabilmente di scarso utilizzo diretto per gli inserzionisti. Può essere molto utile per gli attori statali, tuttavia - semplicemente sapere che qualcuno ha cercato il dominio "www.wikileaks.com" o "www.howtojointhejihad.com" può essere interessante.

Per un'azienda come Google, il valore è probabilmente più nel complesso - i loro server DNS danno loro un'idea dei siti Web più popolari e potrebbero anche parlare di siti Web che i crawler di Google non hanno ancora scoperto.

In realtà, nella dissertazione carenze della privacy del sistema dei nomi di dominio, attacchi inferenziali, tracciamento degli utenti basato sul comportamento e tecnologie di ottimizzazione della privacy per DNS (tedesco: "Beobachtungsmöglichkeiten in Domain Name System: Angriffe auf die Privatsphäre und Techniken zum Selbstdatenschutz ", Dominik Herrmann, 2014) è stata descritta e implementata una tecnica euristica in grado di generare log di comportamento degli utenti in base alle richieste DNS.

Registrando i siti Web visitati e la durata spesa su ciascun sito Web, l'autore è stato in grado di individuare utenti specifici su circa 12.000 persone con una precisione di > 70%. Non ho approfondito il lavoro in quanto è lungo oltre 400 pagine, ma la linea di fondo era che i server DNS potevano effettivamente registrare le richieste degli utenti per uso commerciale, almeno in parte.

IIRC, il servizio DNS non ha nulla a che fare con gli URL, l'unica cosa che fa è risolvere un nome di dominio in un indirizzo IP, che viene utilizzato per connettersi effettivamente al sito. Quindi no, non possono indicare l'URL specifico che stai tentando di visitare.

Quindi, sicuramente si potrebbe registrare l'IP sorgente insieme al nome di dominio richiesto, aggregare i dati e venderli. Non vedo potenziali problemi tecnici con la raccolta di questi dati eccetto il volume, e da nessuna parte si dice che non sono autorizzati a farlo (o lo fa?) C'è un ulteriore passaggio per correlare la data con persone specifiche, ma la mia ipotesi sarebbe essere trattabile per le parti interessate all'acquisto delle informazioni.