Chrome 83: začína sa zavádzanie DNS cez HTTPS (Secure DNS)

• Kategórie: Google Chrome

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Vyberte Operačný Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekcie (Voliteľne) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popíšte Svoj Problém

Získajte Odpoveď

Pošlite Mi E -Mailom Zobraziť Na Webe

Google zahájená spustenie servera DNS cez HTTPS včera v prehliadači Chrome Stable vydaním prehliadača Chrome 83 Stable pre verejnosť.

Spoločnosť to nazýva Secure DNS. Vyhľadávanie DNS nie je v predvolenom nastavení šifrované; to znamená, že DNS možno použiť na sledovanie stránok, ktoré otvoril užívateľ internetu. Okrem toho, pretože to nie je šifrované, môžu zlí herci využiť na manipuláciu alebo narušenie spojenia, napr. na účely phishingu.

DNS over HTTPS sa pokúša vyriešiť tento problém šifrovaním vyhľadávaní DNS. Používa na to HTTPS a to znamená, že tieto vyhľadávania sú bezpečnejšie a súkromné. Vyhľadávania DNS už nemožno používať na sledovanie činnosti používateľa na internete a zlí herci nemôžu manipulovať s odpoveďami DNS na útoky.

Tip : Posledné Windows 10 Insider Builds podporujú DNS cez HTTP na úrovni operačného systému. Všetky aplikácie s pripojením na internet z toho majú úžitok, ak je povolený.

Spoločnosť Google sa rozhodla implementovať DNS cez HTTPS v prehliadači Chrome , Spoločnosť sa rozhodla, že nebude zasahovať do existujúceho nastavenia systému DNS v systéme DNS. Namiesto toho sa rozhodol, že v prehliadači Chrome bude používať DNS cez HTTPS, ak ho servery DNS nastavené v systéme podporujú.

Inými slovami: nastavenia DNS sa nezmenia. Ďalšou výhodou tohto prístupu je to, že určité doplnky, napr. ochrana rodiny alebo filtrovanie škodlivého softvéru zostávajú aktívne.

Ak sa pri vyhľadávaní zistia problémy, prehliadač Chrome sa vráti k štandardnému (nešifrovanému) serveru DNS. Prehliadač nebude používať zabezpečený DNS vôbec, ak sú v systémoch Windows aktívne rodičovské kontroly alebo ak sú nastavené určité zásady podnikania. K dispozícii sú nové politiky umožňujúce DNS cez HTTPS v riadených prostrediach.

Dve z hlavných politík sú:

Dns Over Mode HTTPS - Ovláda režim DNS-over-HTTPS (Chrome 78 a novší)

off = Vypnúť DNS-over-HTTPS
automatic = Povoliť DNS-over-HTTPS s nezabezpečenou rezervou
secure = Povolí DNS-over-HTTPS bez nezabezpečeného núdzového nastavenia

Dns cez HTTPS šablóny - Zadajte šablónu URI požadovaného prekladača DNS-over-HTTPS (Chrome 80 a novší)

Šablóna URI požadovaného prekladača DNS-over-HTTPS. Ak chcete zadať viac prekladačov DNS-over-HTTPS, oddelte príslušné šablóny URI medzerami.

Ak je režim DnsOverHttpsMode nastavený na „bezpečný“, táto zásada musí byť nastavená a nesmie byť prázdna.

Ak je DnsOverHttpsMode nastavený na „automatický“ a toto pravidlo je nastavené, použijú sa špecifikované šablóny URI; Ak nie je táto zásada nastavená, použijú sa pevne zakódované mapovania na pokus o aktualizáciu súčasného prekladača DNS používateľa na prekladač DoH prevádzkovaný rovnakým poskytovateľom.

Ak šablóna URI obsahuje premennú dns, požiadavky na prekladač použijú GET; v opačnom prípade sa použije POST.

Používatelia prehliadača Chrome môžu v prehliadači Chrome okamžite povoliť službu DNS cez HTTPS. Dosiahnutie určitého zariadenia môže trvať niekoľko týždňov alebo dokonca mesiacov. Ak nechcete čakať tak dlho, aktivujte funkciu v prehliadači Chrome okamžite takto (stále platia obmedzenia):

1. Načítajte do adresného riadku prehliadača Chrome: // flags / # dns-over-https.
2. Nastavte experimentálny príznak na Enabled.
3. Reštartujte prehliadač Chrome

Možno budete musieť zmeniť servery DNS v zariadení, pretože potrebujú podporu zabezpečeného DNS. Google DNS, Cloudflare, Quad9 a Cleanbrowsing všetky podporujú zabezpečený DNS.

Tip : môžeš použiť Kontrola zabezpečenia prehliadača Cloudflare aby ste otestovali, či je v prehliadači povolený zabezpečený DNS.

Spoločnosť Google plánuje zaviesť lepšie nastavenia v aplikácii Nastavenia prehliadača. Skontroloval som prehliadač Chrome 83 Stable a najnovšiu verziu Kanárskych ostrovov a obidve stránky ešte nemajú aktualizované stránky predvolieb.

Musíte načítať chrome: // settings / security na paneli s adresou webového prehľadávača, aby ste k nej mali prístup. Nájdete tu novú možnosť na povolenie alebo zakázanie zabezpečeného DNS.

Používatelia prehliadača Chrome, ktorí ho nechcú používať v prehliadači, ho môžu hneď potom vypnúť, hneď ako bude k dispozícii.

Spoločnosť Google plánuje v Nastaveniach pridať možnosť nastavenia iného poskytovateľa DNS; malo by sa tým uľahčiť používateľom, ktorí majú problémy s úpravou nastavení DNS na úrovni siete.

Záverečné slová

Bezpečné DNS bude v prehliadačoch Chrome OS, Windows a Mac OS k dispozícii „progresívne“ podľa spoločnosti Google. Do prehliadača Chrome v systémoch Linux a Android príde „čoskoro“.

Teraz ste: Používate DNS cez HTTP už vo vašom systéme?