Cada dirección IP de producción tiene un nombre de host único, que es predecible, coherente, determinista y completamente inútil para cualquiera, pero algunos ingenieros que sospecho pueden leer estas direcciones como un mapa. Estos nombres son muy importantes para esas personas; pero para el resto de nosotros solo nos importa que no cree nuevos problemas.
Ahí es donde entra en juego el XSS, porque los nombres de dominio son muy importantes para la seguridad. En la web, un nombre de dominio es un límite de seguridad. Las cookies, los objetos del navegador y otros recursos se comparten libremente dentro de un dominio, pero no pueden cruzar ese límite sin ciertas disposiciones. Por lo tanto, si cada dirección tiene un nombre de host que termina en "google.com" o "youtube.com" o cualquier otro dominio que tenga recursos web asociados, en teoría, un atacante podría solicitar un recurso que normalmente estaría fuera del dominio de confianza, pero al que también se puede acceder a través del nombre de host asignado de la IP.
En lugar de encontrar y solucionar todos estos problemas potenciales, una solución más segura es colocar los nombres de host en su propio dominio único que nunca se usa para ningún otro propósito y, por lo tanto, no puede albergar sorpresas no deseadas.
También es interesante observar que no todos de las IP de Google usan 1e100.net. Las direcciones bajo el control del usuario, como las asignadas a las instancias de Google Compute, se resuelven a un nombre que termina en googleusercontent.com.
Descargo de responsabilidad : Yo trabajo para Google.
Reclaimer: Esta no es una respuesta oficial de Google. No hablo por google. Estos pensamientos y opiniones son míos, y no reflejan los de mi empleador, mi congresista o la banda de rock de los 80, Toto.