Extraños mensajes HTTP HEAD en Chromium

[pablox_co]

Saludos:

Dentro de algunas cosas web que estoy haciendo he trabajado con el Proxy OWASP ZAP y el navegador Chromium en Debian GNU/Linux me he encontrado con unos extraños mensajes HTTP HEAD, uno de los varios que captura el proxy:

Código [Seleccionar] Expandir

HEAD http://hgjikagzdr/ HTTP/1.1
Host: hgjikagzdr
Proxy-Connection: keep-alive
Content-Length: 0
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.95 Safari/537.36
Accept-Encoding: gzip,deflate,sdch

No he podido encontrar nada en la web al respecto:

• ¿A ustedes les pasa lo mismo?
• ¿Alguien sabe qué son estos mensajes?

Además de un mensaje HTTP GET que unas veces se envía y otras no.

Código [Seleccionar] Expandir

GET http://clients2.google.com/service/update2/crx?os=linux&arch=x64&nacl_arch=x86-64&prod=chrome&prodchannel=unknown&prodversion=28.0.1500.95&x=OMITIDO...&x=OMITIDO... HTTP/1.1
Host: clients2.google.com
Proxy-Connection: keep-alive
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.95 Safari/537.36
Accept-Encoding: gzip,deflate,sdch
Content-length: 0

Supongo que la segunda es con propósitos de estadísticas de uso, pero pues..... y las del HEAD extrañas. ¿Alguna idea?

[pablox_co]

Ya he encontrado algo al respecto, la palabra clave para encontrar información fue "weird"

Estaré leyendo al respecto.

• http://productforums.google.com/forum/#!topic/chrome/hl0Knv7p4-4
• https://groups.google.com/a/chromium.org/forum/#!topic/chromium-discuss/F70-k_PGhEg
• https://code.google.com/p/chromium/issues/detail?id=47262

[#!drvy]

Hola,

El primer HTTP lo explican aquí:
http://productforums.google.com/forum/#!topic/chrome/hl0Knv7p4-4

En resumen:
Algunos operadores hacen DNS Hijacking para mostrar publicidad en dominios/palabras de búsqueda inexistentes. Para evitar mostrar dichas palabras/dominios en las sugerencias de url, Chrome/Chrominium al iniciar, envía unos request aleatorios y si todos resuelven la misma IP, este ya sabrá que todas las sugerencias relacionadas deben ser descartadas.

El segundo ha sido discutido aquí:
https://code.google.com/p/chromium/issues/detail?id=117432

En principio han dicho que es un GET que busca actualizaciones de seguridad...

Saludos