Chrome 83: DNS: n käyttöönotto HTTPS: n (Secure DNS) kautta alkaa

• Luokka: Google Chrome

Kokeile Instrumenttia Ongelmien Poistamiseksi

Valitse Käyttöjärjestelmä Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valitse Projektio -Ohjelma (Valinnaisesti) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kuvaile Ongelmasi

Saada Vastausta

Lähetä Minut Sähköpostitse Näytä Sivustolla

Google aloitti DNS: n käyttöönotto HTTPS: n kautta eilen Chrome Stablessa julkistamalla Chrome 83 Stable -yleisön.

Yhtiö kutsuu sitä suojatuksi DNS: ksi. DNS-hakuja ei ole salattu oletuksena; tämä tarkoittaa, että DNS: tä voidaan käyttää seuraamaan sivustoja, jotka Internet-käyttäjä avaa. Lisäksi koska se on salaamaton, huonot toimijat voivat käyttää sitä manipuloimaan tai peukaloida yhteyttä, esimerkiksi tietojenkalastelutarkoituksiin.

HTTPS: n kautta tapahtuva DNS yrittää puuttua tähän salaamalla DNS-hakuja. Se käyttää siihen HTTPS: ää, ja se tarkoittaa, että nämä haut ovat turvallisempia ja yksityisempiä. DNS-hakuja ei voida enää käyttää käyttäjän toiminnan seurantaan Internetissä, ja huonot toimijat eivät voi manipuloida DNS-vastauksia hyökkäyksille.

Kärki : Viimeaikaiset Windows 10 Insider Builds -tuet tukevat DNS: ää HTTP: n kautta käyttöjärjestelmätasolla. Kaikki sovellukset, joissa on Internet-yhteys, hyötyvät tästä, jos se on käytössä.

Google teki päätöksen toteuttaa DNS HTTPS: n kautta Chromessa . Yhtiö päätti, että se ei häiritse järjestelmän nykyisiä DNS-asetuksia. Sen sijaan se päätti käyttää DNS: ää HTTPS: n kautta Chromessa, jos järjestelmään asetetut DNS-palvelimet tukevat sitä.

Toisin sanoen: DNS-asetuksia ei muuteta. Toinen lähestymistavan etu on, että tietyt lisäosat, esim. perhesuojaukset tai haittaohjelmien suodatus, pysyvät aktiivisina.

Chrome palaa takaisin tavalliseen (salaamattomaan) DNS: ään, jos ongelmia havaitaan hakujen aikana. Selain ei käytä suojattua DNS: tä ollenkaan, jos lapsilukko on aktiivinen Windows-järjestelmissä tai jos tietyt yrityskäytännöt on asetettu. Uusia käytäntöjä on saatavana, jotta DNS voidaan ottaa käyttöön HTTPS: n kautta hallituissa ympäristöissä.

Kaksi pääpolitiikkaa ovat:

Dns Yli Https tila - Ohjaa DNS-over-HTTPS-tilaa (Chrome 78 tai uudempi)

pois päältä = Poista DNS-over-HTTPS käytöstä
automaattinen = Ota DNS-over-HTTPS käyttöön epävarmalla varatoimenpiteellä
suojattu = Ota käyttöön DNS-over-HTTPS ilman turvattomia varmuuskopioita

Dns Yli Https Mallit - Määritä halutun DNS-over-HTTPS -ratkaisun URI-malli (Chrome 80 tai uudempi)

Halutun DNS-over-HTTPS -ratkaisun URI-malli. Jos haluat määrittää useita DNS-over-HTTPS -ratkaisuja, erota vastaavat URI-mallit välilyönteillä.

Jos DnsOverHttpsMode on asetettu 'suojatuksi', tämän käytännön on oltava asetettu eikä se ole tyhjä.

Jos DnsOverHttpsMode on asetettu 'automaattiseen' ja tämä käytäntö on asetettu, määritettyjä URI-malleja käytetään; Jos tätä käytäntöä ei ole asetettu, koodattuja kartoituksia käytetään yrittämään päivittää käyttäjän nykyinen DNS-ratkaisu saman palveluntarjoajan käyttämään DoH-ratkaisuun.

Jos URI-malli sisältää dns-muuttujan, ratkaisijalle esitetyt pyynnöt käyttävät GET: tä; muuten pyynnöt käyttävät postia.

Chromen käyttäjät voivat ottaa DNS: n käyttöön HTTPS: n kautta Chromessa heti. Käyttöönotto voi viedä viikkoja tai jopa kuukausia tiettyihin laitteisiin pääsemiseksi. Jos et halua odottaa niin kauan, ota tämä ominaisuus käyttöön heti seuraavalla tavalla (rajoitukset ovat edelleen voimassa):

1. Lataa kromi: // liput / # dns-over-https selaimen osoiteriville.
2. Aseta kokeellinen lippu Käytössä.
3. Käynnistä Chrome uudelleen

Huomaa, että sinun on ehkä vaihdettava laitteen DNS-palvelimia, koska niiden on tuettava suojattua DNS: ää. Google DNS, Cloudflare, Quad9 ja Cleanbrowsing tukevat kaikkia suojattua DNS: ää.

Kärki : voit käyttää Cloudflaren selaimen käyttökokemuksen tietoturvatarkastus testata onko suojattu DNS käytössä selaimessa.

Google aikoo ottaa käyttöön parempia asetuksia selaimen Asetukset-sovelluksessa. Tarkistin Chrome 83 Stable ja viimeisimmän Kanarian version, ja molemmilla ei ollut vielä päivitettyä asetussivua.

Sinun täytyy ladata chrome: // settings / turvallisuus selaimen osoiterivillä päästäksesi siihen. Sieltä löydät uuden vaihtoehdon ottaa suojattu DNS käyttöön tai poistaa sen käytöstä.

Chromen käyttäjät, jotka eivät halua käyttää sitä selaimessa, voivat sammuttaa sen heti ja siellä heti, kun se on saatavilla.

Google aikoo lisätä vaihtoehdon asettaa eri DNS-palveluntarjoaja Asetuksiin; Tämän pitäisi helpottaa käyttäjiä, joilla on ongelmia DNS-asetusten muuttamisessa verkkotasolla.

Loppu sanat

Suojattu DNS asetetaan saataville Chrome-käyttöjärjestelmässä, Windowsissa ja Mac-käyttöjärjestelmässä 'asteittain' Googlen mukaan. Se tulee pian käymään myös Linuxissa ja Androidissa olevassa Chromessa.

Nyt sinä: Käytätkö DNS: ää jo järjestelmässäsi jo HTTP: ien kautta?