Chrome 83: začne se uvajanje DNS prek HTTPS (Secure DNS)

• Kategorija: Google Chrome

Preizkusite Naš Instrument Za Odpravo Težav

Izberite Operacijski Sistem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izberite Program Projekcije (Neobvezno) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Pridobite Odgovor

Pošljite Me Po E -Pošti Pokaži Na Spletnem Mestu

Google začel predstavitev DNS prek HTTPS včeraj v Chrome Stableu z izdajo Chroma 83 Stable javnosti.

Podjetje mu pravi Varni DNS. Pogledi DNS so privzeto nešifrirani; to pomeni, da se lahko DNS uporablja za sledenje spletnih mest, ki jih odpre internetni uporabnik. Ker je šifriran, ga lahko slabi akterji izkoristijo za manipulacijo ali poseganje v povezavo, npr. za lažno predstavljanje.

DNS prek HTTPS poskuša to rešiti s šifriranjem poizvedb DNS. Za to uporablja HTTPS, kar pomeni, da so te poizvedbe bolj varne in zasebne. Poizvedb DNS ne moremo več uporabljati za spremljanje uporabnikove aktivnosti v internetu, slabi akterji pa ne morejo manipulirati z odzivi DNS za napade.

Namig : Najnovejše Windows 10 Insider Builds podpirajo DNS prek HTTP-jev na ravni operacijskega sistema. Vse aplikacije z internetno povezljivostjo imajo od tega koristi, če je ta omogočena.

Google se je odločil za uvedbo DNS prek HTTPS v Chromu . Družba se je odločila, da ne bo posegala v obstoječe nastavitve sistema DNS. Namesto tega se je odločil, da bo uporabljal DNS prek HTTPS v Chromu, če ga podpirajo strežniki DNS, nastavljeni v sistemu.

Z drugimi besedami: nastavitve DNS se ne spremenijo. Druga prednost pristopa je, da določeni dodatki, npr. zaščita družinske varnosti ali filtriranje zlonamerne programske opreme ostanejo aktivni.

Chrome se bo vrnil na običajni (nešifriran) DNS, če bodo težave opažene med poizvedbami. Brskalnik sploh ne bo uporabljal zaščitenega DNS-ja, če je v sistemih Windows starševski nadzor ali če so nastavljene nekatere pravilnike podjetja. Na voljo so nove politike, ki omogočajo DNS prek HTTPS v upravljanih okoljih.

Dve glavni politiki sta:

Dns Over Https način - Nadzira način prenosa DNS preko HTTPS (Chrome 78 in novejši)

off = Onemogoči DNS-over-HTTPS
avtomatsko = Omogoči DNS-over-HTTPS z negotovim nadomestkom
secure = Omogoči DNS-over-HTTPS brez negotove varnostne poti

Dns Over Https Predloge - Določite predlogo URI želene ločljivosti DNS-over-HTTPS (Chrome 80 in novejše)

Predloga URI želene ločljivosti DNS-over-HTTPS. Če želite določiti več razreševalcev DNS nad HTTPS, ločite ustrezne predloge URI s presledki.

Če je DnsOverHttpsMode nastavljen na 'varno', mora biti ta pravilnik nastavljen in ne prazen.

Če je DnsOverHttpsMode nastavljen na 'avtomatsko' in je ta pravilnik nastavljen, bodo uporabljene določene predloge URI; če ta pravilnik ni nastavljen, bodo uporabljene trdi kodirane preslikave uporabljene za poskus nadgradnje uporabnikovega trenutnega ločljivca DNS na odzivnik DoH, ki ga upravlja isti ponudnik.

Če predloga URI vsebuje spremenljivko dns, bodo zahteve do razreševalca uporabile GET; v nasprotnem primeru bodo zahteve uporabljale POST.

Uporabniki Chroma lahko takoj omogočijo DNS prek HTTPS v Chromu. Predstavitev lahko traja nekaj tednov ali celo mesecev, da doseže določene naprave. Če ne želite čakati tako dolgo, naredite naslednje, da funkcijo v Chromu omogočite takoj (še vedno veljajo omejitve):

1. V naslovno vrstico brskalnika naložite chrome: // flags / # dns-over-https.
2. Eksperimentalno zastavico nastavite na Enabled.
3. Znova zaženite Chrome

Upoštevajte, da boste morda morali spremeniti strežnike DNS v napravi, saj jih potrebujejo za podporo varnega DNS. Google DNS, Cloudflare, Quad9 in Cleanbrowsing vse podpirajo varen DNS.

Namig : lahko uporabiš Varnostno preverjanje izkušenj brskalnika Cloudflare preverite, ali je v brskalniku omogočen Secure DNS.

Google namerava v aplikacijo Nastavitve brskalnika predstaviti boljše nastavitve. Preveril sem Chrome 83 Stable in najnovejšo različico Canary in oba še nista imela strani s posodobljenimi nastavitvami.

Naložiti morate krom: // nastavitve / varnost v naslovni vrstici spletnega brskalnika za dostop do njega. Tam najdete novo možnost za omogočanje ali onemogočanje varnega DNS.

Uporabniki Chroma, ki ga ne želijo uporabljati v brskalniku, ga lahko izklopijo takoj, ko je ta na voljo.

Google namerava v nastavitvah dodati možnost nastavitve drugega ponudnika DNS; to naj bi olajšalo uporabnikom, ki imajo težave pri spreminjanju nastavitev DNS na omrežni ravni.

Zaključne besede

Varni DNS bo po Googlu na voljo postopoma v sistemih Chrome OS, Windows in Mac OS. Kmalu bo prišel tudi Chrome v Linuxu in Androidu.

Zdaj Vi: Ali uporabljate DNS prek HTTP-jev, ki so že v vašem sistemu?