Около 90% DNS серверов в объединенной сети контролируют американские компании.
В теории, дикий Запад может организовать самую крупную DDoS атаку в принципе. Любое устройство, которое отправит запрос на любой IP адрес, попадет туда, куда укажет DNS сервер.
И не важно, по какому адресу обратится человек: к Яндексу ли или Facebook. Если придется, DNS служба запросто пошлет его на условные компьютеры интернет-банка и отправит сегодня же всю компанию в лимбо.
Таких запросов может быть до 90% от всех запросов в мире на текущий момент. Что случится с условным МКАД'ом, когда все машины мира соберутся поглядеть Зарядье? То же самое произойдет и с компьютерами фондовой биржи, которая не понравится дикому Западу.
Если не верите, здесь можно посмотреть корневые сервера интернета:
http://root-servers.org/. А это статья на вики с таблицей главных операторов сети:
https://en.wikipedia.org/wiki/Root_name_server/Но это еще не все. JavaScript — это программа, которую браузер исполняет на машине пользователя. Система в системе. И браузер решает, какой код считать зловредным, а какой — нет. Если CIA захочет посмотреть документы на локальном диске, она сможет это сделать руками «правильного» JavaScript. Ведь браузер решает, что можно, а что нельзя.
Сегодня Google и Mozilla определяют будущее веба. Их инженеры создают новую концепцию эффективных страниц — байт-код WebAssembly. Штука еще более мудреная, чем костыльный JavaScript. Но в разы шустрее. Такими темпами исходный код страницы станет просто ни к чему для большинства людей.
А несведущий человек, очевидно, обратится к тому сайту, который загружается быстрее и требует меньше трафика. И плевать, что все давно у DARPA. Переход на байт-код лишь дело времени.
Настоящие раскрытия утечек данных нас ждут еще впереди.