Para mejorar los tiempos de carga de las páginas para nuestros usuarios, Chrome a veces solicita previamente los vínculos a la página de resultados de la Búsqueda de Google y a otros sitios web participantes antes de que el usuario haga clic en ellos. Esta función se describe en detalle en este artículo desde una perspectiva técnica.
Esta función se basa en un proxy CONNECT que oculta la dirección IP del usuario del sitio web que se debe cargar previamente. A su vez, esto quita intrínsecamente el establecimiento de la conexión de la vista de los administradores de red.
Al mismo tiempo, reconocemos que es posible que los administradores de red deban filtrar contenido. Por lo tanto, diseñamos un mecanismo mediante el cual los administradores de red pueden continuar haciéndolo si el usuario hace clic en un vínculo solicitado previamente.
Filtro de contenido
Para preservar la privacidad del usuario, Chrome no realizará búsquedas de DNS observables cuando se soliciten previamente vínculos. Si el usuario navega a un vínculo precargado, los recursos de la página se recuperarán de la caché local sin realizar una búsqueda de DNS observable. Un efecto secundario es que es posible que el filtrado de contenido no funcione según lo previsto cuando el usuario navega a un vínculo solicitado previamente.
Para permitir que los administradores de red filtren contenido en estas navegaciones previamente solicitadas, diseñamos un mecanismo de señalización que le indica a Chrome que emita una búsqueda de DNS cuando el usuario haga clic en un vínculo previamente solicitado. Esta búsqueda de DNS se realizará al mismo tiempo y de la misma manera que si no hubiera ocurrido la carga previa, lo que les brinda a los administradores la misma oportunidad de filtrar contenido. Chrome dejará de cargar los recursos precargados de la caché hasta que esta segunda búsqueda de DNS se realice correctamente. Si se produce un error, Chrome no usará los recursos cargados previamente y, en su lugar, cargará la página de la forma habitual. Ten en cuenta que esto genera una penalización de rendimiento para el usuario, ya que Chrome debe esperar a que se complete la búsqueda de DNS.
Detalles del mecanismo de señalización
En el caso de los usuarios que no hayan inhabilitado las precargas de páginas, Chrome emitirá de forma asíncrona una búsqueda de DNS para dns-tunnel-check.googlezip.net cuando se inicie o cambie la interfaz de red.
Estos son los posibles resultados de la verificación de dns-tunnel-check.googlezip.net:
- Si la respuesta es
NXDOMAINoSERVFAIL, o si se muestra un código de respuestaNOERROR, pero no contiene registrosAniAAAA, Chrome comprenderá que los administradores de red necesitan visibilidad de las navegaciones a páginas cargadas previamente (consulta Modo de comprobación previa). - Si la respuesta tiene cualquier otro valor, Chrome usará directamente los recursos cargados previamente y no emitirá ninguna búsqueda de DNS adicional cuando el usuario navegue a la página solicitada previamente.
El resultado de esta verificación se mantendrá hasta que se reinicie Chrome o hasta que cambie la interfaz de red, lo que activará una nueva búsqueda de DNS para dns-tunnel-check.googlezip.net, con un resultado potencialmente diferente.
Modo de solicitud preliminar
En este modo, antes de navegar a una página precargada a través del proxy privado de carga previa, Chrome realizará una búsqueda de DNS para el dominio correspondiente y esperará hasta que la respuesta regrese:
- Si la respuesta consiste en un conjunto de direcciones IP no vacío, Chrome continuará con la navegación y utilizará los recursos solicitados.
- Si la respuesta es
REFUSED(preferido) oNXDOMAIN, Chrome no continuará con la navegación y mostrará la página de error de DNS relevante.