Chrome 83: rozpoczyna się wdrażanie DNS przez HTTPS (Secure DNS)

• Kategoria: Google Chrome

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Wybierz System Operacyjny Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wybierz Program Projekcji (Opcjonalnie) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opisz Swój Problem

Dostać Odpowiedź

Wyślij Mi E -Mail Pokaż Na Stronie

Google zaczęła się wczorajsze wdrożenie DNS przez HTTPS w Chrome Stable wraz z publicznym udostępnieniem Chrome 83 Stable.

Firma nazywa to Bezpiecznym DNS. Wyszukiwania DNS są domyślnie niezaszyfrowane; Oznacza to, że DNS może być używany do śledzenia witryn otwieranych przez użytkownika Internetu. Dodatkowo, ponieważ jest nieszyfrowane, złoczyńcy mogą go wykorzystać do manipulacji lub manipulowania połączeniem, np. do celów phishingowych.

DNS przez HTTPS próbuje rozwiązać ten problem, szyfrując wyszukiwania DNS. Używa do tego protokołu HTTPS, a to oznacza, że ​​te wyszukiwania są bardziej bezpieczne i prywatne. Wyszukiwania DNS nie mogą być już używane do monitorowania aktywności użytkownika w Internecie, a złoczyńcy nie mogą manipulować odpowiedziami DNS pod kątem ataków.

Wskazówka : Najnowsze kompilacje Windows 10 Insider obsługują DNS przez HTTPs na poziomie systemu operacyjnego. Wszystkie aplikacje z łączem internetowym korzystają z tego, jeśli jest włączona.

Google podjął decyzję o wdrożeniu DNS przez HTTPS w Chrome . Firma zdecydowała, że ​​nie będzie kolidować z istniejącą konfiguracją DNS systemu. Zamiast tego zdecydował, że użyje DNS przez HTTPS w Chrome, jeśli serwery DNS ustawione w systemie go obsługują.

Innymi słowy: ustawienia DNS nie ulegają zmianie. Inną zaletą tego podejścia jest to, że niektóre dodatki, np. zabezpieczenia rodzinne lub filtrowanie złośliwego oprogramowania pozostają aktywne.

Chrome powróci do zwykłego (niezaszyfrowanego) DNS, jeśli podczas wyszukiwania zostaną zauważone problemy. Przeglądarka w ogóle nie będzie używać Bezpiecznego DNS, jeśli kontrola rodzicielska jest aktywna w systemach Windows lub jeśli są ustawione pewne zasady przedsiębiorstwa. Dostępne są nowe zasady umożliwiające włączenie usługi DNS przez HTTPS w środowiskach zarządzanych.

Dwie z głównych zasad to:

Tryb DNS przez HTTPS - Kontroluje tryb DNS-over-HTTPS (Chrome 78 i nowsze)

off = Wyłącz DNS-over-HTTPS
automatic = Włącz DNS-over-HTTPS z niezabezpieczoną rezerwą
secure = Włącz DNS przez HTTPS bez niezabezpieczonej rezerwy

Szablony DNS przez HTTPS - Określ szablon URI żądanego resolwera DNS-over-HTTPS (Chrome 80 i nowsze)

Szablon URI żądanego programu do rozpoznawania nazw DNS przez HTTPS. Aby określić wiele programów rozpoznawania nazw DNS przez HTTPS, oddziel odpowiednie szablony URI spacjami.

Jeśli DnsOverHttpsMode jest ustawiony na „bezpieczny”, ta zasada musi być ustawiona, a nie pusta.

Jeśli DnsOverHttpsMode jest ustawiony na „automatyczny”, a ta zasada jest ustawiona, zostaną użyte określone szablony URI; Jeśli ta zasada nie jest skonfigurowana, zapisane na stałe mapowania zostaną użyte do próby uaktualnienia obecnego programu rozpoznawania nazw DNS użytkownika do mechanizmu rozpoznawania nazw DoH obsługiwanego przez tego samego dostawcę.

Jeśli szablon URI zawiera zmienną dns, żądania do resolvera będą używać GET; w przeciwnym razie żądania będą używać POST.

Użytkownicy Chrome mogą od razu włączyć DNS przez HTTPS w Chrome. Wdrożenie na niektórych urządzeniach może zająć tygodnie, a nawet miesiące. Jeśli nie chcesz czekać tak długo, wykonaj następujące czynności, aby od razu włączyć tę funkcję w Chrome (nadal obowiązują ograniczenia):

1. Załaduj chrome: // flags / # dns-over-https na pasku adresu przeglądarki.
2. Ustaw flagę eksperymentalną na Włączone.
3. Uruchom ponownie Chrome

Pamiętaj, że może być konieczna zmiana serwerów DNS na urządzeniu, ponieważ muszą one obsługiwać bezpieczny DNS. Google DNS, Cloudflare, Quad9 i Cleanbrowsing obsługują bezpieczny DNS.

Wskazówka : możesz użyć Kontrola bezpieczeństwa przeglądarki Cloudflare aby sprawdzić, czy w przeglądarce jest włączony bezpieczny DNS.

Google planuje wprowadzić lepsze preferencje w aplikacji Ustawienia przeglądarki. Sprawdziłem Chrome 83 Stable i najnowszą wersję Canary i obie nie miały jeszcze zaktualizowanej strony preferencji.

Musisz załadować chrome: // settings / security w pasku adresu przeglądarki internetowej, aby uzyskać do niego dostęp. Tam znajdziesz nową opcję włączania lub wyłączania bezpiecznego DNS.

Użytkownicy przeglądarki Chrome, którzy nie chcą jej używać w przeglądarce, mogą ją od razu wyłączyć, a gdy tylko stanie się dostępna.

Google planuje dodać opcję ustawienia innego dostawcy DNS w Ustawieniach; powinno to ułatwić użytkownikom, którzy mają problemy ze zmianą ustawień DNS na poziomie sieci.

Słowa końcowe

Bezpieczny DNS będzie udostępniany w Chrome OS, Windows i Mac OS „stopniowo” według Google. Wkrótce pojawi się również w Chrome na Linuksie i Androidzie.

Teraz Ty: Czy używasz już DNS przez HTTPs w swoim systemie?