Chrome 83: algab DNS-i kasutuselevõtt HTTPS-i (turvaline DNS) kaudu

• Kategooria: Google Chrome

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Valige Operatsioonisüsteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valige Projektsiooniprogramm (Valikuliselt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kirjeldage Oma Probleemi

Vastust Saama

Saada Mulle E -Posti Teel Näita Saidil

Google algas DNS-i kasutuselevõtt HTTPS-i kaudu eile Chrome Stable'is koos Chrome 83 Stable'i avalikkusele välja andmisega.

Ettevõte nimetab seda turvaliseks DNS-iks. DNS-otsingud on vaikimisi krüptimata; see tähendab, et DNS-i võib kasutada saitide jälgimiseks, mille Interneti-kasutaja avab. Lisaks, kuna see on krüptimata, võivad halvad näitlejad seda kasutada ühenduse manipuleerimiseks või muutmiseks, nt. andmepüügi eesmärgil.

HTTPS-i kaudu olev DNS üritab seda lahendada, krüpteerides DNS-i otsingud. See kasutab selleks HTTPS-i ja see tähendab, et need otsingud on turvalisemad ja privaatsemad. DNS-i otsinguid ei saa enam kasutada kasutaja tegevuse jälgimiseks Internetis ja halvad osalejad ei saa manipuleerida DNS-i vastustega rünnakute jaoks.

Näpunäide : Viimased Windows 10 Insider Builds toetavad DNS-i HTTP kaudu opsüsteemi tasemel. Kõik Interneti-ühendusega rakendused saavad sellest kasu, kui see on lubatud.

Google otsustas otsuse rakendada DNS üle HTTPS-i Chrome'is . Ettevõte otsustas, et see ei sega süsteemi olemasolevat DNS-i seadistamist. Selle asemel otsustas ta, et kasutab Chrome'is HTTPS-i kaudu DNS-i, kui süsteemis seadistatud DNS-serverid seda toetavad.

Teisisõnu: DNS-i sätteid ei muudeta. Veel üks lähenemisviisi eelis on see, et teatud lisandmoodulid, nt. pere turvalisuse kaitse või pahavara filtreerimine, jäävad aktiivseks.

Kui otsingute ajal probleeme ilmneb, langeb Chrome tagasi tavapärase (krüptimata) DNS-i juurde. Brauser ei kasuta turvalist DNS-i üldse, kui vanemlik kontroll on Windowsi süsteemides aktiivne või kui on seatud teatud ettevõtte poliitika. DNS-i lubamiseks hallatud keskkondades HTTPS-i kaudu on saadaval uued eeskirjad.

Kaks peamist poliitikat on järgmised:

Dns üle Https režiimi - juhib DNS-over-HTTPS-i režiimi (Chrome 78 ja uuemad)

välja = Keela DNS-over-HTTPS
automatic = Luba DNS-over-HTTPS ebaturvalise varuga
secure = Luba DNS-over-HTTPS ilma ebaturvalise tagavarata

Dns üle Https mallid - määrake soovitud DNS-over-HTTPS-i eraldaja URI-mall (Chrome 80 ja uuemad)

Soovitud DNS-over-HTTPS resolveri URI mall. Mitme DNS-over-HTTPS-i eraldaja määramiseks eraldage vastavad URI mallid tühikutega.

Kui DnsOverHttpsMode on seatud väärtusele „turvaline”, peab see reegel olema seadistatud ega tohi olla tühi.

Kui DnsOverHttpsMode on seatud olekusse „automaatne” ja see poliitika on seatud, kasutatakse määratud URI malle; kui see reegel on valimata, kasutatakse kõvakodeeritud vastendeid, et proovida kasutaja praegust DNS-i lahendajat üle viia DoH-lahendusele, mida haldab sama pakkuja.

Kui URI mall sisaldab muutujat dns, kasutavad lahendaja taotlused GET-i; vastasel juhul kasutab taotlus POST-i.

Chrome'i kasutajad võivad Chrome'is HTTPS-i kaudu DNS-i kohe lubada. Teatavatele seadmetele jõudmine võib võtta nädalaid või isegi kuid. Kui te ei soovi nii kaua oodata, tehke funktsiooni Chrome'i lubamiseks kohe järgmiselt (piirangud kehtivad endiselt):

1. Laadige brauseri aadressiribale kroom: // lipud / # dns-over-https.
2. Seadke katselipp väärtuseks Lubatud.
3. Taaskäivitage Chrome

Pidage meeles, et peate võib-olla muutma seadme DNS-servereid, kuna need peavad toetama turvalist DNS-i. Google DNS, Cloudflare, Quad9 ja Cleanbrowsing toetavad kõiki turvalist DNS-i.

Näpunäide : sa võid kasutada Cloudflare'i brauserikogemuse turvakontroll testida, kas turvaline DNS on brauseris lubatud.

Google kavatseb brauseri rakenduses Seaded tutvustada paremaid eelistusi. Kontrollisin Chrome 83 Stable'i ja uusimat Kanaari versiooni ning mõlemal polnud veel värskendatud eelistuste lehte.

Sa pead laadima kroom: // seaded / turvalisus veebibrauseri aadressiribal sellele juurde pääseda. Seal leiate uue võimaluse turvalise DNS-i lubamiseks või keelamiseks.

Chrome'i kasutajad, kes ei soovi seda brauseris kasutada, võivad selle kohe ja kohe välja lülitada, kui see on saadaval.

Google kavatseb seadetes lisada valiku, mille abil saab määrata teise DNS-i pakkuja; see peaks kasutajatele, kellel on probleeme DNS-i sätete muutmisega võrgutasandil, lihtsamaks.

Sõnade sulgemine

Turvaline DNS tehakse Google'i andmetel Chrome'i, Windowsi ja Mac OS-is kättesaadavaks järk-järgult. Peagi ilmub see ka Linuxi ja Androidi Chrome'i.

Nüüd teie: kas kasutate DNS-i juba teie süsteemis HTTP-de kaudu?