Proxy de pré-busca particular no Chrome para administradores de rede

Para melhorar o tempo de carregamento das páginas para nossos usuários, o Chrome às vezes faz a pré-busca de links na página de resultados da Pesquisa Google e em outros sites participantes antes de o usuário clicar neles. Esse recurso é descrito em detalhes neste artigo de uma perspectiva técnica.

Esse recurso depende de um proxy CONNECT, que oculta o endereço IP do usuário do site que precisa ser pré-buscado. Por sua vez, isso move inerentemente o estabelecimento da conexão para fora da visualização dos administradores de rede.

Ao mesmo tempo, reconhecemos que os administradores de rede podem precisar filtrar conteúdo. Por isso, desenvolvemos um mecanismo que permite aos administradores de rede continuar a fazer isso caso o usuário clique em um link pré-buscado.

Filtragem de conteúdo

Para preservar a privacidade do usuário, o Chrome não vai emitir buscas DNS observáveis ao fazer a pré-busca de links. Se o usuário navegar para um link pré-buscado, os recursos da página serão buscados no cache local sem fazer uma busca DNS observável. Um efeito colateral é que a filtragem de conteúdo pode não funcionar como esperado quando o usuário navega para um link pré-buscado.

Para permitir que os administradores de rede filtrem o conteúdo nessas navegações pré-buscadas, criamos um mecanismo de sinalização para instruir o Chrome a emitir uma busca DNS quando o usuário clicar em um link pré-buscado. Essa busca DNS vai acontecer ao mesmo tempo e da mesma maneira que se a pré-busca não tivesse acontecido, oferecendo aos administradores a mesma oportunidade de filtrar o conteúdo. O Chrome pausará o carregamento dos recursos pré-buscados do cache até que essa segunda busca DNS seja concluída. Se ela falhar, o Chrome não vai usar os recursos da pré-busca e vai carregar a página da maneira normal. Isso afeta o desempenho do usuário, já que o Chrome precisa aguardar a conclusão da busca DNS.

Detalhes do mecanismo de sinalização

Para usuários que não desativaram os pré-carregamentos de páginas, o Chrome emitirá uma busca DNS de forma assíncrona para dns-tunnel-check.googlezip.net quando o navegador for iniciado ou quando ocorrer uma mudança na interface de rede.

Confira os possíveis resultados da verificação de dns-tunnel-check.googlezip.net:

  • Se a resposta for NXDOMAIN ou SERVFAIL, ou se um código de resposta NOERROR for retornado, mas não tiver registros A nem AAAA, o Chrome vai entender que os administradores de rede precisam ter visibilidade das navegações para páginas de pré-busca. Consulte Modo de simulação.
  • Se a resposta for qualquer outro valor, o Chrome usará diretamente os recursos pré-buscados e não emitirá nenhuma busca DNS adicional quando o usuário navegar para a página pré-buscada.

O resultado dessa verificação será mantido até que o Chrome seja reiniciado ou até que a interface de rede mude, o que acionará uma nova busca DNS para dns-tunnel-check.googlezip.net, com um resultado possivelmente diferente.

Modo de simulação

Nesse modo, antes de navegar para uma página pré-buscada pelo proxy particular, o Chrome vai emitir uma busca DNS para o domínio relevante e aguardar até que a resposta retorne:

  • Se a resposta consistir em um conjunto não vazio de endereços IP, o Chrome continuará a navegação usando os recursos pré-buscados.
  • Se a resposta for REFUSED (preferencial) ou NXDOMAIN, o Chrome não continuará a navegação e mostrará a página de erro de DNS relevante.