Chrome 83: начинается развертывание DNS через HTTPS (Secure DNS)

• Категория: Гугл Хром

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Выберите язык програмирования (опционально) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите свою проблему

Получить ответ

Отправить мне на email Показать на сайте

Google началось развертывание DNS поверх HTTPS вчера в Chrome Stable с выпуском Chrome 83 Stable для общественности.

Компания называет это Secure DNS. Поиск DNS по умолчанию не шифруется; это означает, что DNS может использоваться для отслеживания сайтов, которые открывает пользователь Интернета. Кроме того, поскольку он не зашифрован, злоумышленники могут использовать его, чтобы манипулировать или вмешиваться в соединение, например в целях фишинга.

DNS over HTTPS пытается решить эту проблему путем шифрования запросов DNS. Для этого используется HTTPS, а это означает, что эти поиски более безопасны и конфиденциальны. Поиск DNS больше не может использоваться для мониторинга активности пользователя в Интернете, а злоумышленники не могут управлять ответами DNS для атак.

Наконечник : Последние сборки Windows 10 Insider поддерживают DNS через HTTP на уровне операционной системы. Все приложения с подключением к Интернету выиграют от этого, если он включен.

Google принял решение внедрить DNS через HTTPS в Chrome , Компания решила, что это не будет мешать существующей настройке DNS в системе. Вместо этого было решено, что он будет использовать DNS через HTTPS в Chrome, если DNS-серверы, установленные в системе, поддерживают его.

Другими словами: настройки DNS не меняются. Еще одним преимуществом такого подхода является то, что некоторые надстройки, например защита семейной безопасности или фильтрация вредоносных программ остаются активными.

Chrome вернется к обычному (незашифрованному) DNS, если во время поиска будут обнаружены проблемы. Браузер вообще не будет использовать Secure DNS, если родительский контроль активен в системах Windows или если установлены определенные политики Enterprise. Доступны новые политики для включения DNS через HTTPS в управляемых средах.

Две из основных политик:

Dns режим Over Https - Управляет режимом DNS-over-HTTPS (Chrome 78 и новее)

off = Отключить DNS-over-HTTPS
automatic = Включить DNS-over-HTTPS с небезопасным откатом
secure = Включить DNS-over-HTTPS без небезопасного отката

Dns Более Https шаблоны - Укажите шаблон URI желаемого преобразователя DNS-over-HTTPS (Chrome 80 и новее)

Шаблон URI желаемого преобразователя DNS-over-HTTPS. Чтобы указать несколько преобразователей DNS через HTTPS, разделите соответствующие шаблоны URI пробелами.

Если для параметра DnsOverHttpsMode установлено значение «безопасный», тогда эта политика должна быть установлена, а не пустой.

Если для параметра DnsOverHttpsMode установлено значение «автоматический» и установлена ​​эта политика, то будут использоваться указанные шаблоны URI; если эта политика не задана, будут использоваться жестко заданные сопоставления для попытки обновления текущего преобразователя DNS пользователя до преобразователя DoH, управляемого тем же поставщиком.

Если шаблон URI содержит переменную dns, запросы к преобразователю будут использовать GET; в противном случае запросы будут использовать POST.

Пользователи Chrome могут сразу включить DNS через HTTPS в Chrome. На определенные устройства развертывание может занять недели или даже месяцы. Если вы не хотите ждать так долго, сделайте следующее, чтобы сразу включить эту функцию в Chrome (ограничения по-прежнему действуют):

1. Загрузите chrome: // flags / # dns-over-https в адресную строку браузера.
2. Установите экспериментальный флаг на Включено.
3. Перезагрузите Chrome

Обратите внимание, что вам может потребоваться изменить DNS-серверы на устройстве, поскольку они должны поддерживать безопасный DNS. Google DNS, Cloudflare, Quad9 и Cleanbrowsing поддерживают Secure DNS.

Наконечник : ты можешь использовать Проверка безопасности браузера Cloudflare чтобы проверить, включен ли в браузере Secure DNS.

Google планирует улучшить настройки в приложении 'Настройки' браузера. Я проверил Chrome 83 Stable и последнюю версию Canary, но у обеих еще не было обновленной страницы настроек.

Вам нужно загрузить хром: // Настройки / безопасность в адресной строке веб-браузера, чтобы получить к нему доступ. Там вы найдете новую опцию для включения или отключения Secure DNS.

Пользователи Chrome, которые не хотят использовать его в браузере, могут отключить его сразу же, как только он станет доступен.

Google планирует добавить возможность установить другого поставщика DNS в настройках; это должно облегчить пользователям, у которых есть проблемы с изменением настроек DNS на сетевом уровне.

Заключительные слова

Согласно Google, безопасный DNS будет доступен в Chrome OS, Windows и Mac OS постепенно. Он также «скоро» появится в Chrome для Linux и Android.

Теперь вы: используете ли вы DNS поверх HTTP в своей системе?