Chrome 83: розпочинається розробка DNS через HTTPS (Secure DNS)

• Категорія: Гугл Хром

Спробуйте Наш Інструмент Для Усунення Проблем

Виберіть Операційну Систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Виберіть Програму Проекції (Необов'Язково) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишіть Свою Проблему

Отримати Відповідь

Надіслати Мене Електронною Поштою Показати На Сайті

Google розпочато випуск DNS через HTTPS вчора в Chrome Stable з випуском Chrome 83 Stable для публіки.

Компанія називає це Secure DNS. Шукання DNS за замовчуванням не шифруються; це означає, що DNS може використовуватися для відстеження сайтів, які відкриває користувач Інтернету. Крім того, оскільки він незашифрований, погані суб'єкти можуть використовувати його для маніпулювання або підроблення з'єднання, наприклад. для фішингових цілей.

DNS через HTTPS намагається вирішити це за допомогою шифрування DNS-запитів. Для цього він використовує HTTPS, а це означає, що ці пошуки є більш безпечними та приватними. Шукання DNS більше не можна використовувати для моніторингу активності користувача в Інтернеті, і погані учасники не можуть маніпулювати реакціями DNS для атак.

Порада : Останні Windows 10 Insider Builds підтримують DNS через HTTP на рівні операційної системи. Усі програми з підключенням до Інтернету користуються цим, якщо воно ввімкнено.

Google прийняв рішення реалізувати DNS через HTTPS у Chrome . Компанія вирішила, що вона не буде заважати існуючим налаштуванням DNS системи. Натомість він вирішив використовувати DNS через HTTPS в Chrome, якщо сервери DNS, встановлені в системі, підтримують його.

Іншими словами: налаштування DNS не змінюються. Ще одна перевага підходу полягає в тому, що певні додатки, наприклад захист сімейної безпеки або фільтрування зловмисного програмного забезпечення залишаються активними.

Chrome повернеться до звичайного (незашифрованого) DNS, якщо проблеми помічені під час пошуку. Веб-переглядач взагалі не використовуватиме захищений DNS, якщо батьківський контроль активний у системах Windows або якщо встановлено певні політики підприємства. Доступні нові політики для ввімкнення DNS через HTTPS в керованих умовах.

Дві основні політики:

Dns Over Https Mode - Керує режимом переходу DNS над HTTPS (Chrome 78 і новіші)

вимкнено = Вимкнути перехід DNS-над HTTPS
автоматичний = Увімкнути перехід DNS над HTTPS при незахищеному відновленні
secure = Увімкнути перехід DNS-протоколу HTTPS без небезпечної резервної віддачі

Dns над Https-шаблонами - Вкажіть шаблон URI потрібного роздільника DNS-над-HTTPS (Chrome 80 і новіші)

Шаблон URI потрібної роздільної здатності DNS-над-HTTPS. Щоб вказати кілька розв'язувачів DNS-над-HTTPS, розділіть відповідні шаблони URI пробілами.

Якщо для DnsOverHttpsMode встановлено значення 'захищено', тоді ця політика повинна бути встановлена, а не порожня.

Якщо для DnsOverHttpsMode встановлено значення 'автоматичний', і ця політика встановлена, тоді будуть використані вказані шаблони URI; якщо ця політика не встановлена, жорсткі коди відображатимуться для спроби оновлення поточного DNS-розв’язника користувача до дозволу, який управляє тим самим постачальником.

Якщо шаблон URI містить змінну dns, для запитів до резолютора буде використано GET; в іншому випадку запити використовуватимуть POST.

Користувачі Chrome можуть увімкнути DNS через HTTPS в Chrome відразу. Робота може тривати тижні або навіть місяці, щоб дістатися до певних пристроїв. Якщо ви не хочете чекати так довго, виконайте наступне, щоб увімкнути цю функцію в Chrome (обмеження все ще діють):

1. Завантажте chrome: // flags / # dns-over-https в адресний рядок браузера.
2. Встановіть експериментальний прапор на Увімкнено.
3. Перезавантажте Chrome

Зауважте, що вам може знадобитися змінити DNS-сервери на пристрої, оскільки вони повинні підтримувати захищений DNS. Google DNS, Cloudflare, Quad9 та Cleanbrowsing усі підтримують безпечний DNS.

Порада : ви можете використовувати Перевірка безпеки браузера Cloudflare перевірити, чи в браузері включений захищений DNS.

Google планує внести кращі налаштування у додаток Налаштування браузера. Я перевірив Chrome 83 Stable та останню версію Canary, і в них ще не було оновленої сторінки налаштувань.

Вам потрібно завантажити chrome: // налаштування / безпека в адресному рядку веб-браузера, щоб отримати доступ до нього. Там ви знайдете нову опцію для ввімкнення або відключення захищеного DNS.

Користувачі Chrome, які не хочуть користуватися ним у веб-переглядачі, можуть вимкнути його відразу та там, коли він стане доступним.

Google планує додати параметр для встановлення іншого постачальника DNS у Налаштуваннях; це повинно полегшити користувачам, які мають проблеми зі зміною налаштувань DNS на мережевому рівні.

Заключні слова

Захищений DNS стане доступним для Chrome OS, Windows та Mac OS 'поступово' згідно Google. Він також з'явиться в Chrome на Linux і Android 'незабаром'.

Тепер ви: Чи використовуєте ви DNS через HTTP, які вже є у вашій системі?