Chrome 83: ξεκινά η διάθεση του DNS μέσω HTTPS (Secure DNS)

• Κατηγορία: Google Chrome

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Επιλέξτε Το Λειτουργικό Σύστημα Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Επιλέξτε Ένα Πρόγραμμα Προβολής (Προαιρετικά) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Περιγράψτε Το Πρόβλημά Σας

Λάβετε Μια Απάντηση

Στείλτε Μου Μέσω Email Εμφάνιση Στον Ιστότοπο

Google ξεκίνησε η κυκλοφορία του DNS μέσω HTTPS χθες στο Chrome Stable με την κυκλοφορία του Chrome 83 Stable στο κοινό.

Η εταιρεία το αποκαλεί Secure DNS. Οι αναζητήσεις DNS δεν είναι κρυπτογραφημένες από προεπιλογή. Αυτό σημαίνει ότι το DNS μπορεί να χρησιμοποιηθεί για την παρακολούθηση των τοποθεσιών που ανοίγει ένας χρήστης του Διαδικτύου. Επιπλέον, δεδομένου ότι δεν είναι κρυπτογραφημένο, οι κακοί ηθοποιοί μπορούν να το εκμεταλλευτούν για να χειραγωγούν ή να παραβιάζουν τη σύνδεση, π.χ. για σκοπούς ηλεκτρονικού ψαρέματος.

Το DNS μέσω HTTPS προσπαθεί να το αντιμετωπίσει κρυπτογραφώντας αναζητήσεις DNS. Χρησιμοποιεί HTTPS για αυτό και αυτό σημαίνει ότι αυτές οι αναζητήσεις είναι πιο ασφαλείς και ιδιωτικές. Οι αναζητήσεις DNS δεν μπορούν να χρησιμοποιηθούν πλέον για την παρακολούθηση της δραστηριότητας ενός χρήστη στο Διαδίκτυο και οι κακοί παράγοντες δεν μπορούν να χειριστούν τις απαντήσεις DNS για επιθέσεις.

Υπόδειξη : Τα πρόσφατα Windows 10 Insider Builds υποστηρίζουν DNS μέσω HTTP σε επίπεδο λειτουργικού συστήματος. Όλες οι εφαρμογές με σύνδεση στο Διαδίκτυο επωφελούνται από αυτό εάν είναι ενεργοποιημένη.

Η Google αποφάσισε να εφαρμόσει DNS μέσω HTTPS στο Chrome . Η εταιρεία αποφάσισε ότι δεν θα παρεμβαίνει στην υπάρχουσα ρύθμιση DNS ενός συστήματος. Αντ 'αυτού, αποφάσισε ότι θα χρησιμοποιούσε DNS μέσω HTTPS στο Chrome εάν το υποστηρίζουν οι διακομιστές DNS που είναι εγκατεστημένοι στο σύστημα.

Με άλλα λόγια: οι ρυθμίσεις DNS δεν αλλάζουν. Ένα άλλο πλεονέκτημα της προσέγγισης είναι ότι ορισμένα πρόσθετα, π.χ. προστασία της οικογένειας ή φιλτράρισμα κακόβουλου λογισμικού, παραμένουν ενεργά.

Το Chrome θα επιστρέψει στο κανονικό (μη κρυπτογραφημένο) DNS εάν παρατηρηθούν προβλήματα κατά την αναζήτηση. Το πρόγραμμα περιήγησης δεν θα χρησιμοποιήσει καθόλου το Secure DNS εάν οι γονικοί έλεγχοι είναι ενεργοί σε συστήματα Windows ή εάν έχουν οριστεί ορισμένες πολιτικές Enterprise. Διατίθενται νέες πολιτικές για την ενεργοποίηση του DNS μέσω HTTPS σε διαχειριζόμενα περιβάλλοντα.

Δύο από τις κύριες πολιτικές είναι:

Λειτουργία Dns Over Https - Ελέγχει τη λειτουργία DNS-over-HTTPS (Chrome 78 και νεότερο)

off = Απενεργοποίηση DNS-over-HTTPS
αυτόματο = Ενεργοποίηση DNS-over-HTTPS με ανασφαλή εναλλακτική λύση
safe = Ενεργοποίηση DNS-over-HTTPS χωρίς ανασφαλή εναλλακτική λύση

Πρότυπα Dns Over Https - Καθορίστε το πρότυπο URI της επιθυμητής ανάλυσης DNS-over-HTTPS (Chrome 80 και νεότερο)

Το πρότυπο URI της επιθυμητής ανάλυσης DNS-over-HTTPS. Για να καθορίσετε πολλούς αναλυτές DNS-over-HTTPS, διαχωρίστε τα αντίστοιχα πρότυπα URI με κενά.

Εάν το DnsOverHttpsMode έχει οριστεί σε «ασφαλές», τότε αυτή η πολιτική πρέπει να οριστεί και να μην είναι κενή.

Εάν το DnsOverHttpsMode έχει οριστεί σε 'αυτόματο' και αυτή η πολιτική έχει οριστεί, θα χρησιμοποιηθούν τα καθορισμένα πρότυπα URI. Εάν αυτή η πολιτική δεν έχει ρυθμιστεί, θα χρησιμοποιηθούν αντιστοιχίσεις με σκληρό κώδικα για την απόπειρα αναβάθμισης της τρέχουσας επίλυσης DNS του χρήστη σε έναν αναλυτή DoH που λειτουργεί από τον ίδιο πάροχο.

Εάν το πρότυπο URI περιέχει μια μεταβλητή dns, τα αιτήματα προς το πρόγραμμα επίλυσης θα χρησιμοποιούν το GET. Διαφορετικά, τα αιτήματα θα χρησιμοποιούν POST.

Οι χρήστες του Chrome μπορούν να ενεργοποιήσουν το DNS μέσω HTTPS στο Chrome αμέσως. Η διάθεση ενδέχεται να διαρκέσει εβδομάδες ή και μήνες για να φτάσει σε συγκεκριμένες συσκευές. Εάν δεν θέλετε να περιμένετε τόσο πολύ, κάντε τα εξής για να ενεργοποιήσετε τη λειτουργία στο Chrome αμέσως (εξακολουθούν να ισχύουν περιορισμοί):

1. Φόρτωση chrome: // flags / # dns-over-https στη γραμμή διευθύνσεων του προγράμματος περιήγησης.
2. Ορίστε την πειραματική σημαία σε Ενεργοποιημένη.
3. Επανεκκινήστε το Chrome

Λάβετε υπόψη ότι ενδέχεται να χρειαστεί να αλλάξετε τους διακομιστές DNS στη συσκευή, καθώς πρέπει να υποστηρίζουν το Secure DNS. Τα Google DNS, Cloudflare, Quad9 και Cleanbrowsing υποστηρίζουν το Secure DNS.

Υπόδειξη : μπορείς να χρησιμοποιήσεις Έλεγχος ασφάλειας εμπειρίας προγράμματος περιήγησης Cloudflare για να ελέγξετε εάν το Secure DNS είναι ενεργοποιημένο στο πρόγραμμα περιήγησης.

Η Google σχεδιάζει να εισαγάγει καλύτερες προτιμήσεις στην εφαρμογή Ρυθμίσεις του προγράμματος περιήγησης. Έλεγξα το Chrome 83 Stable και την τελευταία έκδοση Canary και οι δύο δεν είχαν ακόμη ενημερωμένη σελίδα προτιμήσεων.

Πρέπει να φορτώσετε chrome: // ρυθμίσεις / ασφάλεια στη γραμμή διευθύνσεων του προγράμματος περιήγησης ιστού για πρόσβαση σε αυτό. Εκεί θα βρείτε μια νέα επιλογή για να ενεργοποιήσετε ή να απενεργοποιήσετε το Secure DNS.

Οι χρήστες του Chrome που δεν θέλουν να το χρησιμοποιήσουν στο πρόγραμμα περιήγησης ενδέχεται να το απενεργοποιήσουν αμέσως και εκεί μόλις γίνει διαθέσιμο.

Η Google σχεδιάζει να προσθέσει μια επιλογή για να ορίσει έναν διαφορετικό πάροχο DNS στις Ρυθμίσεις. Αυτό θα διευκολύνει τους χρήστες που αντιμετωπίζουν προβλήματα τροποποίησης των ρυθμίσεων DNS σε επίπεδο δικτύου.

Κλείσιμο λέξεων

Το Secure DNS θα διατίθεται σε Chrome OS, Windows και Mac OS «προοδευτικά» σύμφωνα με την Google. Θα έρθει επίσης στο Chrome σε Linux και Android «σύντομα».

Τώρα εσείς: Χρησιμοποιείτε DNS μέσω HTTP ήδη στο σύστημά σας;