שרת proxy פרטי לשליפה מראש ב-Chrome למנהלי רשתות

כדי לשפר את זמני טעינת הדפים עבור המשתמשים שלנו, Chrome עשוי לטעון מראש קישורים בדף תוצאות החיפוש של Google ובאתרים אחרים שמשתתפים בתוכנית, לפני שהמשתמש לוחץ עליהם.

התכונה הזו מסתמכת על שרת proxy של CONNECT שמסתיר את כתובת ה-IP של המשתמש מהאתר שצריך לבצע לו אחזור מראש. כתוצאה מכך, הקמת החיבור לא מוצגת לאדמינים של הרשת.

עם זאת, ברור לנו שאדמינים של רשתות צריכים לסנן תוכן. לכן, יצרנו מנגנון שמאפשר למנהלי רשת להמשיך לעשות זאת אם המשתמש לוחץ על קישור שנשלף מראש.

סינון תוכן

כדי לשמור על הפרטיות של המשתמש, Chrome לא יבצע חיפושי DNS שניתן לצפות בהם כשמתבצעת שליפה מראש של קישורים. אם המשתמש עובר לקישור שבוצעה לו אחזור מראש, משאבי הדף יאוחזרו מהמטמון המקומי בלי לבצע בדיקת DNS שניתן לראות. תופעת לוואי אחת היא שסינון התוכן לא יפעל כמצופה כשהמשתמש יעבור לקישור שנטען מראש.

כדי לאפשר לאדמינים של רשתות לסנן תוכן בניווטים האלה שבוצעו מראש, תכננו מנגנון איתות שמורה ל-Chrome לבצע חיפוש DNS כשהמשתמש לוחץ על קישור שבוצע מראש. חיפוש ה-DNS הזה יתבצע באותו זמן ובאותה צורה כאילו לא בוצע אחזור מראש, כך שהאדמינים יוכלו לסנן את התוכן באותה מידה. ‫Chrome ישהה את טעינת המשאבים שנשלפו מראש מהמטמון עד שחיפוש ה-DNS השני יצליח. אם הפעולה תיכשל, Chrome לא ישתמש במשאבים שנשלפו מראש, ובמקום זאת יטען את הדף בדרך הרגילה. חשוב לזכור שהפעולה הזו פוגעת בביצועים של המשתמש, כי Chrome צריך לחכות עד שהחיפוש ב-DNS יסתיים.

פרטים על מנגנון האיתות

למשתמשים שלא השביתו את טעינת הדפים מראש, דפדפן Chrome יבצע באופן אסינכרוני בדיקת DNS עבור dns-tunnel-check.googlezip.net כש-Chrome יופעל או כשיהיה שינוי בממשק הרשת.

אלה התוצאות האפשריות של הבדיקה dns-tunnel-check.googlezip.net:

  • אם התגובה היא NXDOMAIN או SERVFAIL, או אם מוחזר קוד תגובה NOERROR אבל הוא לא מכיל רשומות A או AAAA, Chrome יבין שמנהלי הרשת צריכים לראות את הניווטים לדפים שנשלפו מראש (ראו מצב בדיקה מקדימה).
  • אם התשובה היא כל ערך אחר, Chrome ישתמש ישירות במשאבים שנשלפו מראש ולא יבצע חיפושי DNS נוספים כשהמשתמש ינווט לדף שנשלף מראש.

התוצאה של הבדיקה הזו תישמר עד להפעלה מחדש של Chrome, או עד לשינוי בממשק הרשת, שיפעיל בדיקת DNS חדשה עבור dns-tunnel-check.googlezip.net, עם תוצאה שונה פוטנציאלית.

מצב בדיקה לפני הפעלה

במצב הזה, לפני ש-Chrome עובר לדף שבוצעה לו אחזור מראש באמצעות שרת ה-proxy הפרטי לאחזור מראש, הוא מבצע חיפוש DNS לדומיין הרלוונטי וממתין עד שהתשובה חוזרת:

  • אם התשובה כוללת קבוצה לא ריקה של כתובות IP,‏ Chrome ימשיך בניווט וישתמש במשאבים שנשלפו מראש.
  • אם התשובה היא REFUSED (מועדף) או NXDOMAIN, Chrome לא ימשיך בניווט, ובמקום זאת יציג את דף השגיאה הרלוונטי של DNS.