Der sogenannte „zweite Browserkrieg“ ist in vollem Gange. Firefox, Chrome, Opera und Safari nehmen Internet Explorer, dem Sieger des „ersten Browserkrieges“ zunehmend Marktanteile ab. Ein wichtiger Faktor für den Erfolg ist die Geschwindigkeit. Dabei geht es oft um Millisekunden beim Seitenaufbau.
Um die gefühlte Geschwindigkeit zu erhöhen, nutzen viele Browser heute das sogenannte DNS-Prefetching. Der Browser durchsucht im Hintergrund die Links der aktuellen Seite und fragt die IP-Adressen aller Server ab. Wenn der Anwender später auf einen dieser Links klickt, ist die IP-Adresse bereits im Cache. Das heißt, dass der Browser sich ohne Wartezeit mit dem Server verbinden kann.
Diese Geschwindigkeit ist durchaus objektiv messbar. Fragt man einen DNS-Server nach www.microsoft.com, der diese Adresse nicht im Cache hat, dauert es etwa eine bis fünf zehntel Sekunden bis die Antwort beim Client ankommt, siehe Bild 1. Stellt man dieselbe Anfrage einige Sekunden später, antwortet der Server in weniger als einer hundertstel Sekunde.
Normalerweise stellt ein Client aber erst gar keine zweite Anfrage. Die meisten Client-Computer besitzen einen eigenen DNS-Cache, der in weniger als einer Millisekunde abgefragt werden kann, siehe Bild 2.
Das Beispiel von www.microsoft.com in Bild 1 zeigt, wie komplex eine DNS-Abfrage sein kann: Microsoft hostet seine Server bei Akamai. Das führt dazu, dass die Anfrage nach der IP-Adresse von www.microsoft.com zunächst nur ergibt, dass www.microsoft.com in Wirklichkeit toogle.www.ms.akadns.net ist. Dieser Domainname wird auf g.www.ms.akadns.net umgeleitet, der zu guter Letzt auf lb1.www.ms.akadns.net zeigt. Erst für diesen Domainnamen gibt es drei IP-Adressen, unter denen www.microsoft.com erreicht werden kann.
Man erkennt, dass die drei umgeleiteten Domainnamen alle aus der Zone akadns.net stammen. Ferner werden sie von denselben autoritativen Nameservern bedient. Es wäre daher protokollkonform, bereits die IP-Adressen in der Answer-Section auf die Frage nach toogle.www.ms.akadns.net mitzuliefern. Das machen die Server jedoch nicht. Es sind drei neue Abfragen erforderlich, bis man die IP-Adresse endlich erhält, siehe Bild 3.
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…