Chrome 83: začíná se zavádění DNS přes HTTPS (Secure DNS)

• Kategorie: Google Chrome

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

Google začal zavádění DNS přes HTTPS včera v prohlížeči Chrome Stable s vydáním prohlížeče Chrome 83 Stable pro veřejnost.

Společnost to nazývá Secure DNS. Ve výchozím nastavení nejsou vyhledávání DNS šifrována; to znamená, že DNS lze použít ke sledování webů, které uživatel internetu otevírá. Navíc, protože je nešifrováno, mohou špatní aktéři jej zneužít k manipulaci nebo manipulaci s připojením, např. pro účely phishingu.

DNS over HTTPS se to pokusí řešit šifrováním vyhledávání DNS. K tomu používá HTTPS a to znamená, že tato vyhledávání jsou bezpečnější a soukromější. Vyhledávání DNS již nelze použít ke sledování činnosti uživatele na internetu a špatní aktéři nemohou manipulovat s odpověďmi DNS na útoky.

Spropitné : Nejnovější Windows Insider Builds podporují DNS přes HTTP na úrovni operačního systému. Všechny aplikace s připojením k internetu z toho profitují, pokud je povoleno.

Google se rozhodl implementovat DNS přes HTTPS v prohlížeči Chrome . Společnost se rozhodla, že nebude zasahovat do stávajícího nastavení systému DNS v systému DNS. Místo toho se rozhodlo, že v prohlížeči Chrome bude používat DNS přes HTTPS, pokud to podporují servery DNS nastavené v systému.

Jinými slovy: nastavení DNS se nezmění. Další výhodou tohoto přístupu je to, že určité doplňky, např. ochrana rodiny nebo filtrování malwaru zůstávají aktivní.

Pokud během vyhledávání dojde k problémům, Chrome se vrátí k běžnému (nešifrovanému) serveru DNS. Prohlížeč nepoužívá zabezpečené DNS vůbec, pokud jsou v systémech Windows aktivní nebo pokud jsou nastaveny určité zásady Enterprise. K dispozici jsou nové zásady pro povolení DNS přes HTTPS ve spravovaných prostředích.

Dvě hlavní politiky jsou:

Režim Dns Over Https - Řídí režim DNS-over-HTTPS (Chrome 78 a novější)

off = Zakázat DNS-over-HTTPS
automatic = Povolit DNS-over-HTTPS s nezabezpečenou rezervou
secure = Povolit DNS-over-HTTPS bez nezabezpečeného výpadku

Šablony Dns Over Https - Určete šablonu URI požadovaného překladače DNS-over-HTTPS (Chrome 80 a novější)

Šablona URI požadovaného překladače DNS-over-HTTPS. Chcete-li určit více překladačů DNS-over-HTTPS, oddělte odpovídající šablony URI mezerami.

Pokud je DnsOverHttpsMode nastaven na 'zabezpečené', musí být tato zásada nastavena a nesmí být prázdná.

Pokud je DnsOverHttpsMode nastaven na „automatický“ a tato zásada je nastavena, budou použity zadané šablony URI; není-li tato zásada nastavena, použijí se pevně zakódovaná mapování k pokusu o upgrade stávajícího překladače DNS uživatele na překladač DoH provozovaný stejným poskytovatelem.

Pokud šablona URI obsahuje proměnnou dns, požadavky na překladač použijí GET; jinak požadavky použijí POST.

Uživatelé prohlížeče Chrome mohou v prohlížeči Chrome okamžitě povolit službu DNS přes HTTPS. Zavádění může trvat několik týdnů nebo dokonce měsíců, než dosáhne určitých zařízení. Pokud nechcete čekat tak dlouho, povolte tuto funkci v prohlížeči Chrome ihned (stále platí omezení):

1. Načtěte do adresního řádku prohlížeče chrome: // flags / # dns-over-https.
2. Nastavte experimentální příznak na Enabled.
3. Restartujte prohlížeč Chrome

Možná bude nutné změnit servery DNS v zařízení, protože potřebují podporu zabezpečeného DNS. Google DNS, Cloudflare, Quad9 a Cleanbrowsing podporují zabezpečené DNS.

Spropitné : Můžeš použít Bezpečnostní kontrola prohlížeče Cloudflare's Browser Experience Check otestovat, zda je v prohlížeči povolen zabezpečený DNS.

Google plánuje zavést lepší předvolby v aplikaci Nastavení prohlížeče. Zkontroloval jsem prohlížeč Chrome 83 Stable a nejnovější verzi Kanárských ostrovů a obě zatím stránku aktualizovaných předvoleb zatím neměly.

Musíte načíst chrome: // settings / security v adresním řádku webového prohlížeče. Zde najdete novou možnost, jak povolit nebo zakázat zabezpečené DNS.

Uživatelé prohlížeče Chrome, kteří jej nechtějí používat v prohlížeči, ho mohou hned poté vypnout, jakmile bude k dispozici.

Google plánuje přidat do Nastavení možnost jiného poskytovatele DNS; to by mělo usnadnit uživatelům, kteří mají potíže s úpravou nastavení DNS na úrovni sítě.

Závěrečná slova

Zabezpečený server DNS bude v systémech Chrome OS, Windows a Mac OS k dispozici „postupně“ podle společnosti Google. Brzy také přijde do prohlížeče Chrome v systému Linux a Android.

Nyní jste: Používáte DNS přes HTTP již ve vašem systému?