Google quiere que ‘localhost’ solo pueda ser 127.0.0.1

Redes

En Internet buscamos páginas web por su dominio, que en nuestro caso es adslone.net. Pero en realidad, lo que se esconde detrás de esto es la dirección IP del servidor en que están alojados los archivos correspondientes a la página web. La ‘transformación’ del dominio –que introducimos y vemos- a esa dirección IP, que es casi como una ‘traducción’, se hace gracias a los servidores DNS que almacenan el emparejamiento entre IPs y dominios. Pero en el caso de localhost, contenido almacenado de forma local, es diferente.

En este caso, localhost está asociado a la IP 127.0.0.1. Que no es una dirección IP al uso, sino que es una dirección que genera un bucle invertido. Es decir, es una auto referencia que provoca que se sirva el contenido almacenado de forma local en caso de que haya un servidor en funcionamiento, o sencillamente un error. Si ponemos ‘localhost’ en el navegador web nos devolverá un error, y exactamente lo mismo ocurre si escribimos esta dirección IP. El problema, como apuntan desde Google, está en que localhost pueda apuntar a una dirección IP externa.

Google quiere ‘cerrar’ localhost a una única IP: 127.0.0.1

Hay APIs que sí hacen diferencia entre localhost y la dirección IP 127.0.0.1 que antes comentábamos. Aquí es donde entra en juego la protesta de Google y la solicitud de modificación de los estándares actuales. Y es que la norma actual permite que localhost haga referencias externas y se envíe a servidores DNS que ‘pueden devolver resultados inesperados sin un bucle inverso’ como el de esta dirección IP especial. Supone un problema de seguridad, en tanto que el desarrollo web con localhost, sin dependencias de servidores web remotos, se considera un entorno seguro y podría no llegar a serlo dado este problema en los antiguos estándares.

MásMóvil empieza a activar el CG-NAT en fibra, también en Yoigo y Pepephone

 Google quiere que se modifiquen los estándares para garantizar la seguridad del desarrollo web en un servidor local, en el uso de localhost como nombre de servidor, o de la dirección IP 127.0.0.1 que devuelve un ‘loopback’. Es decir, que pretenden eliminar la diferenciación entre ambos por parte de determinadas APIs, porque la norma actual permite que servidores externos puedan dar respuesta a solicitudes de localhost, que debería ser local siempre.
Escrito por Carlos González

Fuente > IETF

Continúa leyendo
  • lookmeandnotouchme

    “En Internet buscamos páginas web por su dominio, que en nuestro caso es ADSLONE.NET”

    jajaja, os habéis lucido. Dadle un incentivo al becario, un platanillo, un bocata…. 😉

  • Yo jamas busco si ya me se el dominio, no quiero pasar por el buscador, ni que google sepa lo que busco ni nada, solo busco cuando NO conozco en que pagina puede estar el contenido y nunca busco: “como se dice XXX en ruso” como si le preguntara a un humano.

    • wingilot

      Las consultas a los DNS las haces igual.

      Cuando tu introduces directamente una dirección en el navegador, lo primero que hace “tu ordenador” es enviarle a un servidor DNS la dirección que has puesto preguntándole por la IP de donde se aloja la pagina web.

      Si no me crees, configurare unos DNS que no existan y luego intenta acceder a esas webs que no buscas XD

      • anom7

        Creo que se refiere a que no busca en Google buscador (no el dns) el dominio donde va porque ya se lo sabe y no se lo tiene que decir el buscador Google. Que por cierto el dns no tiene por qué ser el de Google, hay muchos otros.

        Aún así que sepa que depende del navegador es posible que también vaya a Google buscador a menos que escriba el dominio completo con el protocolo (http por ejemplo).

        En cuanto a no ir por dns tienes que poner la IP, no hay mas… Precisamente para eso sirve el dns.

        • Vuelvo a copiar el comentario. $#%#$%#$%#$ con la censura…

          Tercera vez

          Wow me quitaron un comentario totalmente tecnico… Repito mas o menos a ver si no lo moderan. wow la censura

          En
          primer lugar decia que efectivamente, me refiero, a que NO uso a google
          si me conozco el dominio, que pongo directamente www. dominio .com en
          el navegador
          Segundo, tengo desactivada la busqueda en la barra de
          direcciones, si quiero buscar, voy al buscador y el generico, no el
          regional.

          Tambien decia que tengo una regla en mi mikrotik,
          trafico que vaya a DNS fuera, es redirigido a mi propio servidor DNS que
          esta en mi mikrotik

          Y por ultimo, logico que al colocar cualquier nombre (no IP) se usan los servidores dns

          Y
          lo otro…. completamente de acuerdo con los google fanaticos, que como
          tu dices. hacen todo lo que google dice/hace… zombies….

        • wingilot

          Pero a ver… ¿en que momento he puesto que se deba usar el DNS de google? La gente, normalmente, utiliza por defecto los DNS que proporciona su proveedor de servicios de internet.

          Lo logico es utilizar servidores DNS que tengas geográficamente cerca de tu posición por cuestiones de tiempo de respuesta, y los de google a no ser que vivas en estados unidos no es que pillen muy cerca que digamos.

          Bajo mi punto de vista los servidores DNS de google pueden ser beneficiosos en momentos muy puntuales, pero el resto del tiempo no aportan ningún beneficio, aunque si aportan un aumento en el tiempo de respuesta.

          Como alternativa también tienes openDNS, o incluso podrías montarte tu mismo tu propio servidor DNS si tuvieras los conocimientos adecuados.

          Los navegadores a dia de hoy ya son “inteligentes” y detecta cuando escribes una dirección y la autocompletan automáticamente con el “http://” en caso de no ser una dirección si que te re dirigen al buscador.

          En cuanto a no ir por dos, si dejas en blanco el espacio de DNS, probablemente uses los que tienes en el router configurados (generalmente los de los ISP), así que si realmente quieres NO utilizar un servidor DNS tienes que escribir na dirección ip de un servidor DNS que no existe.

          • anom7

            Dice hipolito que pone directamente la direccion para que google no sepa lo que busca (no pasa por el buscador), a lo que le respondes “Las consultas a los DNS las haces igual”. Qué pinta las DNS cuando está hablando de que no quiere que google sepa lo que busca? Pensaba que te referías a que si tenía configurada la dns de google, google lo iba a saber igual, y resulta que me dices que NO te referías a eso… entonces te referías a que cualquier DNS va a saber por donde navega? Si, claro, eso es obvio que lo sabrá, pero no lo sabrá google (al menos directamente). Si hablamos de privacidad al 100% ya podemos estar apagando moviles, pcs y todo porque eso es un trabajo duro y no se consigue con 2 tonterias como las que estamos hablando aquí.

            Y en cuanto al tiempo de respuesta de los dns… has probado a hacer un ping? Me va mas rápido que el de telefonica, y soy español. Pero vamos ese no era el tema en cuestion, creo que no nos hemos entendido y la verdad no tengo claro si ahora has entendido mi mensaje anterior.

            Y el resto que has dicho ya lo sabía y la verdad me sorprende tanta explicación, es que acaso he dicho algo mal? Lo que dije de “En cuanto a no ir por dns tienes que poner la IP, no hay mas” está mal acaso? Es que no entiendo tu frase “si realmente quieres NO utilizar un servidor DNS tienes que escribir na dirección ip de un servidor DNS que no existe”. La IP de un DNS que no existe? No será del dominio/host al que quieres ir? Independientemente que exista esa resolución en cualquier DNS, vas por ip asi que el DNS no tiene nada que ver.

            • wingilot

              Dice el articulo:
              “La ‘transformación’ del dominio –que introducimos y vemos- a esa dirección IP, que es casi como una ‘traducción’, se hace gracias a los servidores DNS que almacenan el emparejamiento entre IPs y dominios.”

              Y luego leo que como pone la dirección directamente no busca. Yo solo le indico que las búsquedas por DNS las realiza igualmente, aunque ponga la dirección directamente y que la única forma de evitarlo es poner directamente la dirección ip del servidor al que quiere acceder.

              Si escribes direcciones de servidores DNS que no existen, realizaras consultas a servidores DNS que no existen y por lo tanto no tendrán respuesta y por lo tanto no podrás navegar. Se trata de un refuerzo a la explicación de que las consultas a los servidores DNS las va a hacer si o si, y en caso de no hacerlas no va a poder navegar.

              Si te responde más rapido el DNS de google que el de telefónica algo mal hay en la red de tu zona, quizá demasiada saturación que ralentice el tráfico, pues ya solo por distancia y el numero de enrolamientos intermedios lo más normal es que el servidor que tienes a 25km te conteste antes que el que tienes a 2500km.

              • anom7

                A hipolito le preocupaba que google supiera por donde navegaba, y por eso no buscaba la web en google sino que la introducia en la url de forma completa. Que luego le digas que el dns sí que lo sabrá me daba a entender que si tenía el dns de google igualmente google sabría por donde navegaba. Si no te referías al dns de google por lo que deduzco del mensaje de hipolito le da igual que lo sepan otros dns.

                Sobre lo de no usar un dns poniendo una ip de un dns que no existe y demás.. pues mira, por mas que releo no te entiendo pero si tu te entiendes ya es suficiente. Sé como funciona, supongo que tu tambien, pero si te leo pensaria que no sabes como funciona. Por mi lo dejamos ya (a parte estos mensajes sin formatos no dan para más), pero si no te cuadra esto que te digo solo tienes que volver a leer los mensajes detalladamente.

                En cuanto al dns de google (8.8.8.8) me responde en 11ms, y ahora acabo de comprobar que la de telefonica que el otro dia me iba “lento” (50ms o así creo) me va ahora a 12ms. Así que me van prácticamente igual de rápido.

                • wingilot

                  realizo ping justo ahora mismo y el resultado es:

                  ping 8.8.8.8 -> round trip average = 22.406ms
                  ping (dns mi operador) -> round trip average = 1.587ms

                  Como te he dicho antes, las redes que hay entre ti y el DNS que te pertenece están saturadas o hay alguna incidencia. Como resultado normal deberías tener unos 10 o 15 ms menos a tu DNS local que al de google.

                  En lo demás veo que no nos entendemos y coincido en que no vale la pena seguir intentando explicar cosas que no vamos a entender.

                  Lo de los DNS incorrectos ha quedado bien claro, aun no entiendo como no lo entiendes. Pero bueno dejemoslo ahi.

  • jkd

    Proxima noticia: Google quiere que solo uses sus dns porque son más rápidas, más eficaces, son la ostia y todo gratis, si te llegan a tu correo de gmail o a tu móvil Android publicidad o correos de empresas que ni conoces, no te preocupes.

    Por supuesto es sarcasmo, que enseguida los taligoogles se lanzan al cuello.

  • Pingback: Google paga 10.000 dólares a un universitario por hacer fallar su seguridad()