Chrome 83: sākas DNS ieviešana, izmantojot HTTPS (drošu DNS)

• Kategorija: Google Chrome

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Atlasiet Operētājsistēmu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izvēlieties Projekcijas Programmu (Pēc Izvēles) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Aprakstiet Savu Problēmu

Saņemt Atbildi

Atsūti Mani Pa E -Pastu Rādīt Vietnē

Google sākās DNS ieviešana, izmantojot HTTPS, vakar pārlūkā Chrome Stable ar Chrome 83 Stable izlaišanu sabiedrībai.

Uzņēmums to sauc par drošu DNS. DNS meklējumi pēc noklusējuma netiek šifrēti; tas nozīmē, ka DNS var izmantot vietņu izsekošanai, kuras atver interneta lietotājs. Turklāt, tā kā tas nav šifrēts, sliktie dalībnieki to var izmantot, lai manipulētu ar savienojumu vai mainītu to, piemēram, pikšķerēšanas nolūkos.

DNS, izmantojot HTTPS, mēģina to novērst, šifrējot DNS meklēšanu. Tam tas izmanto HTTPS, un tas nozīmē, ka šie uzmeklējumi ir drošāki un privāti. DNS meklēšanu vairs nevar izmantot, lai uzraudzītu lietotāja aktivitātes internetā, un sliktie dalībnieki nevar manipulēt ar DNS atbildēm uzbrukumiem.

Padoms : Jaunākās Windows 10 Insider Builds atbalsta DNS, izmantojot HTTP operētājsistēmas līmenī. Visas programmas ar interneta savienojumu gūst labumu no tā, ja tā ir iespējota.

Google pieņēma lēmumu ieviest DNS pārlūkā Chrome, izmantojot HTTPS . Uzņēmums nolēma, ka tas netraucēs esošajai sistēmas DNS iestatīšanai. Tā vietā tā nolēma, ka pārlūkā Chrome izmantos DNS, izmantojot HTTPS, ja sistēmā iestatītie DNS serveri to atbalstīs.

Citiem vārdiem sakot: DNS iestatījumi netiek mainīti. Vēl viens pieejas ieguvums ir tas, ka atsevišķi papildinājumi, piem. ģimenes drošības aizsardzības vai ļaunprogrammatūras filtrēšana, joprojām ir aktīva.

Ja pārlūkošanas laikā problēmas tiek pamanītas, pārlūkā Chrome atgriezīsies parastais (nešifrētais) DNS. Pārlūkprogramma vispār neizmanto drošu DNS, ja vecāku kontrole Windows sistēmās ir aktīva vai ja ir iestatītas noteiktas uzņēmuma politikas. Ir pieejamas jaunas politikas, lai pārvaldītajā vidē iespējotu DNS, izmantojot HTTPS.

Divas no galvenajām politikām ir:

Dns Over Https Mode - Kontrolē DNS-over-HTTPS režīmu (Chrome 78 un jaunākas)

izslēgts = atspējot DNS-over-HTTPS
automatic = Iespējot DNS-over-HTTPS ar nedrošu dublējumu
secure = Iespējot DNS-over-HTTPS bez nedrošas rezerves

Dns vairāk nekā Https veidnes - Norādiet vajadzīgā DNS-over-HTTPS izšķirtspējas URI veidni (Chrome 80 un jaunākas)

Vēlamā DNS-over-HTTPS izšķirtspējas URI veidne. Lai norādītu vairākus DNS-over-HTTPS atrisinātājus, atdaliet atbilstošās URI veidnes ar atstarpēm.

Ja DnsOverHttpsMode ir iestatīts uz “drošs”, tad šai politikai jābūt iestatītai, un tā nedrīkst būt tukša.

Ja DnsOverHttpsMode ir iestatīts uz “automātisks” un šī politika ir iestatīta, tiks izmantotas norādītās URI veidnes; Ja šī politika nav atcelta, tad cietā koda attēlojumi tiks izmantoti, lai mēģinātu jaunināt lietotāja pašreizējo DNS izšķirtspēju uz DoH izšķirtspēju, kuru darbina tas pats pakalpojumu sniedzējs.

Ja URI veidnē ir mainīgais dns, pieprasījumos pie rezolutora tiks izmantots GET; pretējā gadījumā pieprasījumos tiks izmantots POST.

Chrome lietotāji var tūlīt iespējot DNS, izmantojot HTTPS, pārlūkā Chrome. Izlaišana var aizņemt nedēļas vai pat mēnešus, lai sasniegtu noteiktas ierīces. Ja nevēlaties tik ilgi gaidīt, rīkojieties šādi, lai tūlīt iespējotu funkciju pārlūkā Chrome (joprojām ir spēkā ierobežojumi):

1. Ielādējiet hromu: // karogi / # dns-over-https pārlūka adreses joslā.
2. Iestatiet eksperimentālo karogu uz Iespējots.
3. Restartējiet pārlūku Chrome

Ņemiet vērā, ka jums, iespējams, būs jāmaina ierīces DNS serveri, jo tiem ir jāatbalsta drošs DNS. Google DNS, Cloudflare, Quad9 un Cleanbrowsing atbalsta visus drošos DNS.

Padoms : tu vari izmantot Cloudflare pārlūka pieredzes drošības pārbaude lai pārbaudītu, vai pārlūkā ir iespējots drošs DNS.

Google plāno ieviest labākas preferences pārlūka lietojumprogrammā Iestatījumi. Es pārbaudīju pārlūka Chrome 83 Stable un jaunāko Kanāriju versiju, un abiem vēl nebija atjaunināto preferenču lapas.

Jums jāielādē chrome: // iestatījumi / drošība tīmekļa pārlūka adreses joslā, lai tai piekļūtu. Tur jūs atradīsit jaunu iespēju iespējot vai atspējot drošu DNS.

Chrome lietotāji, kuri nevēlas to izmantot pārlūkprogrammā, to var izslēgt tieši tad un tur, tiklīdz tā būs pieejama.

Google plāno iestatījumos pievienot iespēju iestatīt citu DNS nodrošinātāju; tam vajadzētu atvieglot lietotājiem, kuriem ir problēmas mainīt DNS iestatījumus tīkla līmenī.

Noslēguma vārdi

Saskaņā ar Google, drošs DNS būs pieejams Chrome OS, Windows un Mac OS “pakāpeniski”. Tas drīzumā nonāks arī pārlūkā Chrome operētājsistēmā Linux un Android.

Tagad jūs: vai jūs izmantojat DNS, izmantojot HTTP, jau savā sistēmā?