Chrome 83: utrulling av DNS over HTTPS (Secure DNS) begynner

• Kategori: Google Chrome

Prøv Instrumentet Vårt For Å Eliminere Problemer

Velg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Velg Et Projeksjonsprogram (Valgfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Problemet Ditt

Få Svar

Send Meg Via E -Post Vis På Nettstedet

Google startet utrullingen av DNS over HTTPS i går i Chrome Stable med utgivelsen av Chrome 83 Stable for publikum.

Selskapet kaller det Secure DNS. DNS-oppslag er ukryptert som standard; Dette betyr at DNS kan brukes til å spore nettstedene som en Internett-bruker åpner. I tillegg, siden den er ukryptert, kan dårlige skuespillere utnytte den for å manipulere eller tukle med forbindelsen, f.eks. til phishing-formål.

DNS over HTTPS prøver å adressere dette ved å kryptere DNS-oppslag. Den bruker HTTPS for det, og det betyr at disse oppslagene er sikrere og private. DNS-oppslag kan ikke brukes til å overvåke en brukers aktivitet på Internett lenger, og dårlige aktører kan ikke manipulere DNS-svar for angrep.

Tips : Nyere Windows 10 Insider Builds støtter DNS over HTTP-er på operativsystemnivå. Alle applikasjoner med Internett-tilkobling drar nytte av dette hvis det er aktivert.

Google tok beslutningen om å implementere DNS over HTTPS i Chrome . Selskapet bestemte at det ikke ville forstyrre det eksisterende DNS-oppsettet av et system. I stedet bestemte den seg for at den ville bruke DNS over HTTPS i Chrome hvis DNS-serverne som er satt på systemet støtter det.

Med andre ord: DNS-innstillingene blir ikke endret. En annen fordel med tilnærmingen er at visse tillegg, f.eks. familiens sikkerhetsbeskyttelse eller filtrering av skadelig programvare, forblir aktiv.

Chrome vil falle tilbake til vanlig (ukryptert) DNS hvis problemer blir lagt merke til under oppslag. Nettleseren vil ikke bruke Sikker DNS i det hele tatt hvis foreldrekontroller er aktive på Windows-systemer eller hvis visse Enterprise-policyer er angitt. Nye retningslinjer er tilgjengelige for å aktivere DNS via HTTPS i administrerte miljøer.

To av hovedpolitikkene er:

Dns over HTTPS-modus - Kontrollerer modus for DNS-over-HTTPS (Chrome 78 og nyere)

av = Deaktiver DNS-over-HTTPS
automatisk = Aktiver DNS-over-HTTPS med usikker fallback
sikker = Aktiver DNS-over-HTTPS uten usikker tilbakeslag

Dns over HTTPS Maler - Spesifiser URI-mal for ønsket DNS-over-HTTPS-resolver (Chrome 80 og nyere)

URI-malen til ønsket DNS-over-HTTPS-resolver. For å spesifisere flere DNS-over-HTTPS-oppløsere, skill de korresponderende URI-malene med mellomrom.

Hvis DnsOverHttpsMode er satt til 'sikker', må denne policyen settes og ikke være tom.

Hvis DnsOverHttpsMode er satt til 'automatisk' og denne policyen er satt, vil de angitte URI-malene bli brukt; Hvis denne policyen ikke er aktivert, vil hardkodede kartlegginger bli brukt til å forsøke å oppgradere brukerens nåværende DNS-resolver til en DoH-resolver som drives av samme leverandør.

Hvis URI-malen inneholder en dns-variabel, vil forespørsler til resolver bruke GET; Ellers vil forespørsler bruke POST.

Chrome-brukere kan aktivere DNS via HTTPS i Chrome med en gang. Utrullingen kan ta uker eller til og med måneder å nå visse enheter. Hvis du ikke vil vente så lenge, gjør du følgende for å aktivere funksjonen i Chrome med en gang (restriksjoner gjelder fortsatt):

1. Last inn krom: // flagg / # dns-over-https i nettleserens adressefelt.
2. Sett det eksperimentelle flagget til Enabled.
3. Start Chrome på nytt

Merk at det kan hende du må bytte DNS-servere på enheten ettersom de trenger å støtte Secure DNS. Google DNS, Cloudflare, Quad9 og Cleanbrowsing støtter Sikker DNS.

Tips : du kan bruke Cloudflares nettleseropplevelsessikkerhetskontroll for å teste om Secure DNS er aktivert i nettleseren.

Google planlegger å introdusere bedre preferanser i nettleserens Innstillinger-applikasjon. Jeg sjekket Chrome 83 Stable og den siste Canary-versjonen, og begge hadde ikke den oppdaterte innstillingssiden ennå.

Du må laste chrome: // settings / sikkerhet i nettleserens adressefelt for å få tilgang til den. Der finner du et nytt alternativ for å aktivere eller deaktivere Secure DNS.

Chrome-brukere som ikke vil bruke den i nettleseren, kan slå av den akkurat der og når den først er tilgjengelig.

Google planlegger å legge til et alternativ for å angi en annen DNS-leverandør i Innstillinger; Dette skal gjøre det lettere for brukere som har problemer med å endre DNS-innstillinger på nettverksnivå.

Lukkende ord

Sikker DNS vil bli gjort tilgjengelig på Chrome OS, Windows og Mac OS 'gradvis' ifølge Google. Den kommer også til Chrome på Linux og Android 'snart'.

Nå du: Bruker du DNS over HTTP-er allerede på systemet ditt?