С излизането на Chrome 78 започват експериментите с използването на DNS over HTTPS

2
1052

Малко след Mozilla и Google съобщи, че започва тестовете на технологията DNS през HTTPS (DoH, DNS over HTTPS). С излизането на Chrome версия 78, планирана за 22 октомври тази година, някои категории потребители по подразбиране ще започнат да използват DoH. В експеримента с DoH ще вземат участие само потребителите, в чиито текущи системни настройки са избрани точно определени DNS провайдъри, които са съвместими с DoH.

В белия списък с DNS провайдърите са включени услугите на Google (8.8.8.8, 8.8.4.4), Cloudflare (1.1.1.1, 1.0.0.1), OpenDNS (208.67.222.222, 208.67.220.220), Quad9 (9.9.9.9, 149.112.112.112), Cleanbrowsing (185.228.168.168, 185.228.169.168) и DNS.SB (185.222.222.222, 185.184.222.222). Ако в DNS настройките на потребителя е избран един от описаните по-горе DNS сървъри, то DoH в уеб браузъра Chrome ще бъде активиран по подразбиране. За всички, които използват зададения от местния интернет провайдър DNS сървър (или сървъри), настройките остават без промени.

Съществена разлика от използването на DoH във Firefox, внедряването на който поетапно започва от септември, е възможността за използването на различни сървъри за DoH услуги. Докато при Firefox се използва единствено DNS сървъра CloudFlare, то в Chrome се използва DoH, без да се налага смяната на DNS провайдъра, въпреки че е възможно да се направи това. Така например, ако в системните настройки потребителят е избрал DNS адреса 8.8.8.8, то в Chrome по подразбиране ще бъда активирана DoH услугата на Google („https://dns.google.com/dns-query“).  Но  ако DNS е 1.1.1.1, то ще бъде избрана DoH услугата на Cloudflare („https://cloudflare-dns.com/dns-query“). Аналогично е при другите DNS провайдъри.

При желание потребителят може по всяко време да включи или изключи DoH с помощта на флаговете:

chrome://flags/#dns-over-https

Поддържат се три режима на работа: secure, automatic и off. В режим secure хостовете се определят единствено на базата на кешираните преди това безопасни значения, получени чрез защитена връзка или чрез работа в DoH режим и не се използва обикновен DNS. В режим automatic, ако DoH и защитеният кеш са едновременно недостъпни, допуска се използването на традиционния DNS. В режим off в началото се проверява общия кеш и ако там няма данни, запитването се препраща към системния DNS. Самият режим се задава чрез настройката kDnsOverHttpsMode, а шаблонът за съпоставяне на сървърите – чрез kDnsOverHttpsTemplates.

Целта на експеримента по включването на DoH във всички поддържани от Google платформи е да се изучи влиянието на тази услуга върху производителността. Ако възникнат забавяния, прекъсвания или лагове, браузърът автоматично ще връща системните настройки към традиционния DNS.

Да си припомним, че DoH се използва за
  • Елиминиране изтичането на данни за поисканите имена на хостове чрез DNS сървърите на провайдърите
  • Борба с MITM атаките
  • Подмяна на DNS трафика – например, при използването на публични Wi-Fi точки за достъп
  • Блокиране на потребителите на ниво DNS
  • Осигуряване на нормална работа в уеб пространството, дори и ако няма пряк достъп до DNS сървърите

2
ДОБАВИ КОМЕНТАР

avatar
1 Коментари
1 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
Kick
Kick

Добре е за хора, които си нямат идея от мрежи и се надяват една похвалена функция на браузер да ги направи „анонимни“. Никъде не се споменава, че ще бъде криптиран само трафикът на браузера. Останалия – не. И за какво всичките тези маневри като можеш да свършил цялата работа с домашния рутер.. Хем 100% ще е криптиран целият трафик на всички устройства, хем няма активирани излишни глупости на браузра.

Иван
Иван

Г-н Kick, на рутера 1.1.1.1 не е по HTTPS, докато при Firefox минава по HTTPS. И никой нищо не е казвал за анонимност.