Portada
mis comunidades
otras secciones
#4:
#3 No.
El problema es porque algunas operadoras secuestran la respuesta de dominio inexistente para utilizarla con fines propios. Y Chromium ejecuta un test al arrancar el programa para evitarlo. Ese test, es el que genera miles de millones de consultas, no lo de la barra de direcciones.
Lo de poner en la barra de direcciones una búsqueda es algo que se hizo de buena fe, y es una "feature" muy interesante. Lo de "estafar" a sus clientes impidiéndoles la neutralidad de la red, por parte de las operadoras, es la raíz del problema.
El problema es porque algunas operadoras secuestran la respuesta de dominio inexistente para utilizarla con fines propios. Y Chromium ejecuta un test al arrancar el programa para evitarlo. Ese test, es el que genera miles de millones de consultas, no lo de la barra de direcciones.
Lo de poner en la barra de direcciones una búsqueda es algo que se hizo de buena fe, y es una "feature" muy interesante. Lo de "estafar" a sus clientes impidiéndoles la neutralidad de la red, por parte de las operadoras, es la raíz del problema.
#16:
#13 que los paguen los put* ISP que se dedican al secuestro de dominios no existentes para meter su mier* de publicidad engañosa, no les vale con cobrar por el servicio prestado, que tienen que hacernos perder tiempo con su basura no contratada.
Como bien dice el artículo, el origen del problema es una prueba para evitar el secuestro de DNS por parte de ISPs sin escrúpulos.
Como bien dice el artículo, el origen del problema es una prueba para evitar el secuestro de DNS por parte de ISPs sin escrúpulos.
#6:
#3 Nope.
El resumen es que para detectar si nuestro ISP es un hijodeputa que muestra páginas falsas cuando ponemos un dominio que no existe, chrome consulta 3 dominios aleatorios y si 2 dan la misma IP sabe que el ISP está secuestrando el mensaje de error, y por lo tanto cuando una consulta a un dominio resulta en esa ip, no nos muestra esa página falsa sino que nos dice que el dominio no existe.
El resumen es que para detectar si nuestro ISP es un hijodeputa que muestra páginas falsas cuando ponemos un dominio que no existe, chrome consulta 3 dominios aleatorios y si 2 dan la misma IP sabe que el ISP está secuestrando el mensaje de error, y por lo tanto cuando una consulta a un dominio resulta en esa ip, no nos muestra esa página falsa sino que nos dice que el dominio no existe.
#3:
Resumen para quien quiera saber de qué va antes de leer el artículo:
El problema es por poner en la barra de direcciones las cosas que en realidad queremos buscar en Google (o en cualquier otro buscador). El navegador tiene que ver primero si es una dirección de verdad.
El problema es por poner en la barra de direcciones las cosas que en realidad queremos buscar en Google (o en cualquier otro buscador). El navegador tiene que ver primero si es una dirección de verdad.
Comentarios
#22 Ya me lo imaginaba.
Sólo quería decir que yo uso Firefox.
#23 yo también uso Firefox y quería decirlo..
#26 Exacto.
Esa es la actitud.
#26 Excepto para meneame, lynx y netsurf.
#51 probé netsurf una vez y era una patata. Pero si te sirve ... y ligero es un rato.
#56 Es para articulos con imagenes. Lynx tambien me llama a xli/sxiv cuando uso una imagen como enlace,
pero cuando son muchas (articulo de ciencia por ejemplo) prefiero Links o Netsurf.
#51 Creo que es más seguro Firefox con bloqueadores / borradores de cookies, y contenedores de Facebook y antitrackers. Además de que Firefox tiene extensiones para descargar vídeos al disco duro.
#62 No. https://spyware.neocities.org/articles/firefox.html
Se mitiga algo con un user.js de github por ahi, https://github.com/ghacksuserjs/ghacks-user.js/blob/master/README.md, pero
por defecto llama mucho a casa.
Sobre FB, lo mejor no es un contenedor, es usar un perfil externo directamente, y a ser posible bajo Sandboxie en Windows que ahora es GPL, firejail en Linux y en OpenBSD ya usa pledge por defecto, asi que ahi esfuerzo cero.
O mejor, no usar FB directamente. O https://m.facebook.com bajo Links y este configurando el proxy para que use Tor (127.0.0.1:9050, debes tenerlo en ejecucion en tu maquina, Linux te da el demonio ya configurado), y marcando la opcion de encaminar todo el trafico hacia Tor.
#71 No importa que no uses Facebook, incluso Menéame te carga cookies de Facebook en el navegador.
#73 No con ublock o NoScript. Y cualquier navegador puede bloquear el acceso de cookies a terceros.
#23 Genial!
Te seguiré por meneame, espero que lo digas en cada comentario que publiques. 😁
Salu3
#32
Sólo en los envíos en los que se hablan de navegadores que no son Firefox.
#23 pero ¿has abrazado el veganismo?
Resumen para quien quiera saber de qué va antes de leer el artículo:
El problema es por poner en la barra de direcciones las cosas que en realidad queremos buscar en Google (o en cualquier otro buscador). El navegador tiene que ver primero si es una dirección de verdad.
#3 No.
El problema es porque algunas operadoras secuestran la respuesta de dominio inexistente para utilizarla con fines propios. Y Chromium ejecuta un test al arrancar el programa para evitarlo. Ese test, es el que genera miles de millones de consultas, no lo de la barra de direcciones.
Lo de poner en la barra de direcciones una búsqueda es algo que se hizo de buena fe, y es una "feature" muy interesante. Lo de "estafar" a sus clientes impidiéndoles la neutralidad de la red, por parte de las operadoras, es la raíz del problema.
#4 Gracias. Tienes razón, he leído demasiado deprisa.
Y sí, es una práctica horrible. Entre otras cosas, rompe las listas de bloqueo por DNS (DNSBL) que existen para combatir el correo no deseado.
#5 Las listas DNSBL bloquean consultas en la base de datos. Si una consulta no está en su base de datos no la bloquean.
Aunque hace años que en mis servidores SMTP solo utilizo RBL. Las listas que van embebidas en SpamAssassin consumen más que invitar a un cura a cenar.
#7 Me refiero a esto:
https://en.wikipedia.org/wiki/Domain_Name_System-based_Blackhole_List
La forma de usar un servicio de esos era darle la vuelta al IP que quieres comprobar, añadir una dirección base y hacer una consulta de DNS con el resultado. Si te devuelven algo, la IP está en la lista y tu servidor de correo actuará en consecuencia (por ejemplo rechazando el correo). Si el resultado es NXDomain, el IP no está en la lista. Lógicamente si el resultado nunca es NXDomain porque tienes el DNS secuestrado, entonces estás jodido y no puedes usar el servicio.
#8 Si el resultado es NXDOMAIN, rechazas el correo porque un dominio inexistente no puede enviar correo.
Para los dominios que sí existen, se usa RBL.
En un servidor de correo nunca tienes el DNS secuestrado, porque usas tu propio servidor DNS, no el de una operadora barata para clientes residenciales.
#11 Creo que no me estás entendiendo. Yo me refiero específicamente a esto:
https://en.wikipedia.org/wiki/Domain_Name_System-based_Blackhole_List#DNSBL_queries
No es el dominio de quien te envía correo el que consultas en el DNS sino una cadena de texto formada por el IP al revés y una dirección base. Mira la página que pongo.
Es posible que tú a ese mecanismo no le llames DNSBL y por eso pienses que estoy hablando de otra cosa, pero es uno de los nombres más aceptados.
#12 atun claro calvo amigo
#5 Lástima, el otro comentario creo que era más fiel a la realidad.
#4 ¿Al arrancar el programa únicamente? Eso no es una carga muy grande. Más parece que lo haga cada vez que lanza una búsqueda.
#4 Chromium... y Firefox, ¿no?
Uso Firefox casi siempre y no he visto una página secuestrada por un operador. Solo he visto un dinasaurio que salta.
#25 Supongo que será porque Firefox tiene una barra de direcciones donde poner el site al que ir y un cuadro de búsqueda donde poner los términos a buscar.
Ahí no hay confusión porque se hace cada cosa en su sitio.
#48 también hace búsquedas desde la barra de navegación. ¿¿??
#60 Pues no lo sé, porque no lo uso. Solo introduzco palabras para pedir páginas. Ya me he acostumbrado a tener cerca el cuadro de búsqueda y uso cada cosa para lo que es.
En todo caso y para evitar robos del tipo que dice la noticia, tiro mucho de marcadores.
#60 Sí, lo hace.
#48 ¿Cuánto hace que no usas Firefox? Porque hace bastantes años que eso ya no es así. La barra de direcciones sirve tanto para buscar como para poner direcciones. Cierto es que se puede habilitar en las opciones el tenerlas separadas pero no conozco a nadie que las tenga.
#77 Puede que sea como usted dice, pero yo no lo uso. Utilizo varios navegadores, firefox entre ellos y no como último recurso precisamente.
Quizá es que tengo la manía de que sea la informática la que haga lo que yo le pido en lugar de pedir y esperar que la informática me entienda.
#4 Que inocentes eran o éramos en los inicios de Internet y la de hostias que nos hemos llevado.
Aún recuerdo la época de los open relays, ¿quien iba a pensar que iban a usar los servidores para mandar spam? Que si, que lo mismo éramos medio tontos, pero yo he montado servidores smtp así.
Por no hablar de las news de Usenet.
Para mi que casi todos los protocolos de los 80/90 necesitan un rediseño completo, se van parchando cosas pero la base de los protocolos es tolmundo e güeno y ya sabemos que no es así.
#29 En Usenet aun puedes ir a news.eternal-september.org. No hay bin.* pero bueno.
Sobre protocolos, irc usa ssl desde hace mucho, y tanto stunnel como relayd hacen un puente transparente. Lo digo como usuario de Irc, usenet y nethack bajo ssh a diario.
#42 Yo me desanimé de las news hace mucho. Me alegro que queden die hard como tú.
A ver si un día me animo.
Pero, respecto a la buena fe y confianza en la humanidad que tenían los que publicaron las primeras RFC me imagino que me darás la razón. Era otro mundo.
#55 No es "die hard". Al contrario, es calmado, siempre que posteo a la hora tengo la respuesta y de una calidad exquisita.
Es para ir con paciencia.
#4 Si la barra de direcciones se usa para introducir direcciones y la de búsqueda para buscar, no habría caso.
No es responsabilidad del ISP que alguien implemente una funcionalidad donde no debe.
#46 No te has leido la noticia: quien ha implementado una funcionalidad donde no debe son los ISP. Devolver una página ante una URL de un dominio que no existe es una grave violación de la neutralidad de la red.
Yo no uso las DNS de los operadores desde hace décadas por eso.
#57 Me he leído la noticia. No comento prácticamente nunca sin leer las noticias.
La funcionalidad es utilizar la barra de direcciones para redirigir el contenido, bien al servidor de DNS si el navegador piensa que se trata de una dirección, bien a la página del buscador si piensa que es una búsqueda. Esa es la implementación errónea.
Porque lo de la violación de la neutralidad es de traca. ¿Acaso Google no redirige peticiones de entrada a Gmail a páginas que no son el gestor de correo? ¿No ofrece servicios, modificaciones de la autenticación, cambios en el servicio? ¿No roban los medios de comunicación los clics a una noticia redirigiendo a un anuncio?
Pero claro, son los ISP. Los habitualmente únicos a los que el usuario paga dinero contante y sonante. Por lo tanto, los malos. Los otros, los que lo dan "gratis", son los buenos.
Así anda el mundo.
#64 Google es un software. No hay violación a nivel de red. En lugar de Google, y sin contratar nada, usas otro servicio y dejas de tener el problema.
Lo que hacen los ISP es redirigir el tráfico DNS y devolver respuestas que no son las que solicitamos. No puedes evitarlo: estás cautivo: una parte de Internet está fuera de tu alcance.
No hablo de navegar. Cualquier servicio de Internet se ve afectado. Por eso afecta a la neutralidad de la red.
#67 O no me explico, o no me entiende.
De entrada, todo es software. No hay nadie redirigiendo tráfico a mano.
Si se introduce parte de una dirección y el navegador entiende que es una petición de navegación (no de búsqueda) y el ISP secuestra la respuesta para poner un anuncio es exactamente lo mismo que si pincho en una noticia de un medio y me salta un anuncio. Técnicamente es muy distinto, lo sé, pero de cara al usuario es exactamente lo mismo, una petición de url y un secuestro para redirigir a otra página completamente distinta. No solo lo hacen los ISP. El usuario, además, está igualmente secuestrado.
Respondiéndole, si un ISP hace eso, cambie de ISP.
Y en último término, voy a defender a los ISP con esta práctica. Al final si un ISP secuestra una página de error, no secuestra la información que espera el usuario, como sí lo hace una empresa de contenidos que redirige a un sitio no solicitado en lugar de redirigir al sitio solicitado, que existe. Por poner un símil, si en una página de comercio electrónico se busca un producto, no es lo mismo que el si el proveedor no tiene ese producto en concreto, redirija a una página con un producto relacionado que sí que tiene, a que redirija a un anuncio aún teniendo el producto que se podrá ver después de pasar por el anuncio.
Por último, no veo como puede afectar a la neutralidad de la red algo que debería tener como resultado una página de error por no existir una solución a la petición. El ISP secuestra la respuesta de error, no el contenido solicitado.
#78 Es que crees que Internet es solo HTTP.
Ese scuestro que hacen los ISP afectan a otros servicios e Internet, algunos que realizan las máquinas sin nuestra intervención, impidiendo su uso. Por ejemplo, si un ordenador se sincroniza basado en NTP, y un servidor falla, pasa al siguiente. Si el ISP responde con una respuesta estúpida, ya no lo hace. En varios meses no te enteras, porque toda la operación se realiza por programas residentes. Y al final, en tu oficina empiezan a no programarse las tareas como deben, y dar errores.
Perdona amigo, pero algunos utilizamos Internet para fines serios, no para navegar por páginas llenas de publicidad.
Y te repito: no es lo mismo meter publicidad en un servicio al seguir un link (todos los protocolos HTTP se cumplen), que secuestrar un PROTOCOLO y no permitiendo que responda según sus especificaciones IETF.
Una cosa es parte de Internet. La otra, es afectar a la neutralidad de la red. No es parte del servicio del ISP.
#80 Ya vino el sobrado dando lecciones.
Yo uso internet para mucho más que ir a páginas llenas de publicidad, entre otros, para trabajar. Ello no significa que sepa mucho de lo que hay debajo. Tan importante será hacer una buena sincronización como tener datos importantes que sincronizar. Así que algunos utilizamos internet para gestionar datos importantes, no para mover información de un lado para otro como si de una RFC 2544 se tratara.
Declarada mi ignorancia funcional, me da la impresión de que intenta tomarme el pelo o bien ilustra la, en mi opinión, mala calidad de programación. Así que si la respuesta no es la del estándar de fallo en la resolución de la petición del DNS, el sistema se pone a hacer lo que debería hacer si la conexión es correcta ¿Y qué puede hacer, mandar toda la información bajo reglas de custodia, con datos personales o secretos empresariales? Pues menuda programación.
Finalmente, si alguien está en un medio de comunicación y hace clic en el "supuesto" enlace a una noticia, pero el enlace apunta realmente a una página de publicidad, se podrán estar siguiendo todos los protocolos http, cumplir el estándar w3c y lo que se quiera, pero el usuario ha sido engañado. No hay que olvidar que la ley contempla el concepto de buena fe, que ha sido roto aquí tanto por el propietario de la página como por el programador que habrá demostrado una grave falta de ética.
En todo caso, cada uno ve las cosas según sus intereses y yo, como usuario digo que quien rompe la neutralidad de la red es quien manda una página cuyo código pudiera ocupar 10.000 caracteres en un monstruo de 100.000 caracteres. No concibo la neutralidad como la posibilidad de exigir poder meter toda la mierda que se le ocurra a alguien a la vez que el dueño de la red tiene que poner los medios para gestionar ese tráfico. Eso no es neutralidad, eso es abuso.
#3 Nope.
El resumen es que para detectar si nuestro ISP es un hijodeputa que muestra páginas falsas cuando ponemos un dominio que no existe, chrome consulta 3 dominios aleatorios y si 2 dan la misma IP sabe que el ISP está secuestrando el mensaje de error, y por lo tanto cuando una consulta a un dominio resulta en esa ip, no nos muestra esa página falsa sino que nos dice que el dominio no existe.
#6 ¿No sería sencillo para el ISP usar varias IPs y devolver una diferente cada vez para el mismo usuario? parecido a como se hace con balanceadores de carga tipo round-robin.
#41 sip, sería fácil.
#6 No, porque el secuestro no genera sobrecarga al DNS, mientras que las tres consultas del navegador basado en Chromium son totalmente prescindibles si no se usa una misma barra para dos cosas distintas.
#49 ok. Suponte que tenemos dos barras, una de busqueda y otra de dirección.
Suponte que me dices que tu nueva web se llama "foo.com" y yo me confundo al escribir (en la barra de dirección) y pongo "fu.bar"
El secuestro me afecta. Con lo que para evitarme eso chrome tiene que hacer las tres consultas incluso con una barra solo de dirección.
-------
Suponte que no existe el secuestro.
Suponte que tenemos una barra para todo.
Y yo escribo "foo bar buz" Eso jamás será un dominio por lo que no hay motivo para resolver el dns.
Yo escribo fu.bar... podría ser un dominio, y se resuelve sólo una vez, porque no hay que comprobar el ISP ha secuestrado el dominio.
----
¿dónde está el problema?
#82 En realidad el problema está en fijarse que los ISP hacen secuestro, pero como es obligatoria la neutralidad de la red, se pueden poner sistemas que intenten evitar el secuestro. Ningún ISP podrá vetar un navegador, servidor o empresa que habilite un sistema contra ese secuestro.
Otros secuestros no tienen consecuencias porque no afectan a los ISP sino a otras empresas sobre las que no se extiende ese tipo de problema.
Si Google hace su algoritmo de posicionamiento, nadie protesta y hay una legión de técnicos investigando para entender el funcionamiento del algoritmo y vender servicios de SEO. Todos ganan aparentemente. Pero el usuario no gana, incluso si es una empresa que quiere mostrar sus servicios pagará por el SEO. Esta misma empresa pondrá scripts, cookies y servicios para terceros y así sucesivamente. Nadie protestará por la neutralidad de la red.
#3 a timar a marruecos
A mí no me afecta. Yo uso Firefox.
#21 Si se saturan los servidores DNS da igual qué uses.
Salu3
#21 Esto es como decir que a ti no te afecta el calentamiento global porque solo usas energía verde.
#28 Siempre es buen momento para decir que se usa Firefox.
#30 Hola! Es aquí donde se viene a decir que uso Firefox??? Desde la versión 0.9, cuando me harté de Opera.
Que le den las gracias a los que tuvieron la genial idea de inventar montones de dominios raros como ".online" o ".info". Ahora cuando alguien escribe algo raro la única forma de saber si es un dominio real es hacer la consulta.
Siempre con el mismo rollo, el de que tendríamos que memorizar las IPs, que sí que vale pero evoluciomos los viejos dogmas... Y los hosts virtuales? Sin dns no podrías alojar tantas webs como existen, necesitarías una IP para cada una y con lo escasas que són eso si sería problemático.
#2 que pongan un tutorial completo de DNS se dejen de bobadas
#2 IPv6 y a memorizar se ha dicho
#2 también tendríamos que memorizar el puerto
#2 que si quiere bolsa!
#17 Pocas instituciones en internet tienen más poder de persuasión que los root dns servers.
No me acaba de convencer el sistema...
¿Qué le impide a el ISP tener un pool de direcciones "fake" y responder con distintas ip falsas a un mismo cliente?
chromium para ellos me quedo con el gran firefox
Creo que necesito un vídeo de esos con rotuladores de colorines sobre cartulina donde lo expliquen para mayores
Me gusta cómo se nota muchísimo en los comentarios que hay gente posteando cosas que ni puta idea, mientras tienen la pestaña de la Wikipedia abierta al lado para poder argumentar un poquito.
Luego imagino que donarán algo a la wiki por lo menos...
Firefox
Ejem... ¿será que el nuevo Microsoft Edge está basado en Chromium?
#15 pasa desde hace años antes de que Microsoft si quiera se planteara saltar a Chromium
Todos los que decís que usáis Firefox y lo decís cómo si fuera una palabra mágica, ¿Sabéis explicar por qué Firefox no actúa igual que Chrome cuando se usa la barra única?
#74 No, pero es que no uso la barra única para buscar. Como tiene que ser, desde siempre, cada cosa en su sitio.
#84 luego entonces Firefox también satura esos servidores de raíz (cuando se usa usa la barra única)
Y en la versión móvil sólo hay barra única
#85 Firefox, Firefox, Firefox
#40 tiene toda la razón. Si Google desarrolla Chromium con la funcionalidad de realizar tres consultas útiles, pero innecesarias para el objeto de los servidores dns, el responsable es Google. Que hubieran habilitado un sistema de verificación para saber si es una petición o una búsqueda de otra manera.
Se llama responsabilidad civil.
No uso edge porque me parece de un intrusivo que hace que ni siquiera me entren ganas de configurarlo para que se inicie con una página en blanco. Tampoco soporto que se empeñe en robarme el programa para ver pdf.
Que pongan más.
#1 Que los pague Google.
#13 google ya tiene sus propios servidores DNS públicos
https://developers.google.com/speed/public-dns
#14 La noticia habla de servidores raíz, y entiendo que es a lo que se refiere #1.
Lo que tú reseñas son servidores DNS convencionales y que ya que estamos, usar los de Google es ya decirle todo absolutamente lo que haces en internet.
#13 que los paguen los put* ISP que se dedican al secuestro de dominios no existentes para meter su mier* de publicidad engañosa, no les vale con cobrar por el servicio prestado, que tienen que hacernos perder tiempo con su basura no contratada.
Como bien dice el artículo, el origen del problema es una prueba para evitar el secuestro de DNS por parte de ISPs sin escrúpulos.
#16 O que se agreguen sus ips públicas a listas dnsbl o spamhaus, y verás cuando se denieguen todas sus peticiones y les llamen sus clientes en masa porque no les funciona nada.
#36 solo serviría para correo que es el que usa dnsbl, aunque podría usarse también para web.
El problema es que muchos usan direccionamiento privado, y no puedes cortarlo si no quieres liarla en entornos empresariales de rebote.
#37 Ya entiendo lo de #16
Me suena a no morder la mano que da de comer. Es mucho mejor tirar siempre las piedras contra los ISP.
Si le cobran al usuario por su contrato, cobran caro. Si intentan que los que generan tráfico inútil (a mi, por ejemplo, todo el tráfico generado por publicidad, rastreo, cookies, etc. me parece un robo a mi contrato de servicios con mi ISP) paguen lo que gastan, dicen que nos cargamos la neutralidad de la red. Al final reciben palos por todas partes.
Sin embargo se dedican a lo mismo que esos angelitos que contribuyen a todo esto, a ganar dinero.
#16 Ya pero por un motivo u otro es Google el que hace esas consultas y además Google tiene sus propios servidores de DNS.
No creo que se creen todos los días miles de millones de dominios nuevos, luego es una cuestión de que o Google está haciendo continuamente peticiones de consultas de DNS de segundo nivel directamente a los Root DNS Servers o si las están haciendo a sus propios servidores de DNS, el timeout es muy corto o andan cortos de caché.
#13 ni tu te lo crees
#13 No. Que los paguen quienes pretenden saltarse la neutralidad de la red para obtener beneficios a costa de quienes ya les estamos pagando los servicios.
#24 Es que ellos por mucho que se salten la neutralidad de la red no son los que hacen esas peticiones DNS.
#54 Pero son los causantes de que los demás se tengan que defender de su mala fe realizando esas peticiones. Si realmente es un problema, sólo tienen que dejar de actuar de mala fe. Créeme que a mí también me gustaría que no fuese necesario hacer comprobaciones para saber si mi ISP está tratando de engañarme.
#13 no has leído el artículo verdad?
#1 #13
No deberíamos olvidarnos que no solo tiene un coste monetario sino también energético y este cada vez es mayor en internet.
Creo que deberíamos concienciarnos un poco, hay un proyecto que me encanta que es un gran ejemplo:
https://solar.lowtechmagazine.com/es/