„Chrome 83“: prasideda DNS įdiegimas per HTTPS (saugų DNS)

• Kategorija: „Google Chrome“

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

„Google“ prasidėjo išleidus DNS per HTTPS vakar „Chrome Stable“, išleidus visuomenei „Chrome 83 Stable“.

Bendrovė tai vadina saugiu DNS. Pagal numatytuosius nustatymus DNS paieškos nėra šifruotos; tai reiškia, kad DNS gali būti naudojamas svetainėms, kurias atidaro interneto vartotojas, sekti. Be to, kadangi jis nėra šifruotas, blogi veikėjai gali jį išnaudoti, norėdami manipuliuoti ryšiu ar jį sugadinti, pvz. sukčiavimo tikslais.

DNS per HTTPS bando išspręsti šią problemą užšifruodamas DNS paieškas. Tam jis naudoja HTTPS ir tai reiškia, kad šie ieškiniai yra saugesni ir privatūs. DNS peržvalgos nebegalima būti naudojamos stebint vartotojo veiklą internete, o blogi dalyviai negali manipuliuoti DNS atsakymais dėl atakų.

Patarimas : Naujausi „Windows 10 Insider Builds“ palaikomi DNS per HTTP operacinės sistemos lygiu. Visoms programoms, turinčioms interneto ryšį, tai naudinga, jei ji įjungta.

„Google“ priėmė sprendimą įgyvendinti DNS per HTTPS „Chrome“ . Bendrovė nusprendė, kad netrukdys esamai sistemos DNS sąrankai. Vietoj to, jis nusprendė, kad „Chrome“ naudosis DNS per HTTPS, jei sistemoje nustatyti DNS serveriai palaikys jį.

Kitaip tariant: DNS parametrai nekeičiami. Kitas požiūrio pranašumas yra tas, kad tam tikri priedai, pvz. šeimos saugos apsauga ar kenkėjiškų programų filtravimas, lieka aktyvūs.

„Chrome“ grįš į įprastą (nešifruotą) DNS, jei per apžiūras pastebėsite problemų. Naršyklė nenaudos saugaus DNS, jei tėvų kontrolė yra aktyvi „Windows“ sistemose arba jei nustatyta tam tikra įmonės politika. Galimos naujos strategijos, leidžiančios DNS įjungti per HTTPS valdomoje aplinkoje.

Dvi pagrindinės strategijos yra šios:

Dns per Https režimas - Valdo „DNS-over-HTTPS“ („Chrome 78“ ir naujesnių versijų) režimą

išjungta = Išjungti DNS per HTTPS
automatic = Įgalinti DNS per-HTTPS su nesaugiu atsarginiu būdu
secure = Įgalinti DNS over-HTTPS be nesaugaus atsarginio

Dns per „Https“ šablonus - Nurodykite norimo DNS per HTTPS skiriamojo elemento URI šabloną („Chrome 80“ ir naujesnės versijos)

Norimo DNS-over-HTTPS skiriamojo elemento URI šablonas. Norėdami nurodyti kelis DNS-over-HTTPS sprendimus, atskirkite atitinkamus URI šablonus su tarpais.

Jei „DnsOverHttpsMode“ yra nustatytas kaip „saugus“, tada ši politika turi būti nustatyta ir neturi būti tuščia.

Jei „DnsOverHttpsMode“ yra nustatytas kaip „automatinis“ ir ši politika nustatyta, bus naudojami nurodyti URI šablonai; jei ši politika nenustatyta, kietojo kodo žemėlapiai bus naudojami bandant atnaujinti dabartinį vartotojo DNS atsiskaitymo įrenginį į DoH skiriamąjį ryšį, kurį valdo tas pats teikėjas.

Jei URI šablone yra kintamasis dns, užklausos sprendėjui naudos GET; kitu atveju užklausose bus naudojamas POST.

„Chrome“ vartotojai iš karto gali įgalinti DNS per HTTPS „Chrome“. Įdiegimas tam tikriems įrenginiams gali užtrukti savaites ar net mėnesius. Jei nenorite ilgai laukti, atlikite šiuos veiksmus, kad iš karto įgalintumėte funkciją „Chrome“ (vis dar taikomi apribojimai):

1. Įkelkite chromą: // vėliavos / # dns-over-https naršyklės adreso juostoje.
2. Nustatykite eksperimentinę vėliavą įgalinta.
3. Iš naujo paleiskite „Chrome“

Atminkite, kad gali tekti pakeisti įrenginio DNS serverius, nes jie turi palaikyti saugų DNS. „Google DNS“, „Cloudflare“, „Quad9“ ir „Cleanbrowsing“ palaiko saugų DNS.

Patarimas : tu gali naudoti „Cloudflare“ naršyklės saugumo patikra norėdami patikrinti, ar naršyklėje įjungtas saugus DNS.

„Google“ planuoja įdiegti geresnes nuostatas naršyklės programoje „Nustatymai“. Patikrinau „Chrome 83 Stable“ ir naujausią „Canary“ versiją, o abu dar neturėjo atnaujinto nuostatų puslapio.

Reikia krauti chromas: // nustatymai / sauga žiniatinklio naršyklės adresų juostoje, kad ją pasiektumėte. Čia rasite naują parinktį, leidžiančią įjungti arba išjungti saugų DNS.

„Chrome“ vartotojai, kurie nenori jo naudoti naršyklėje, gali jį išjungti iškart ir tada, kai tik jis tampa prieinamas.

„Google“ planuoja nustatyti parinktį, kad nustatymuose nustatytų kitą DNS teikėją; tai turėtų padėti vartotojams, kuriems sunku pakeisti DNS parametrus tinklo lygiu.

Uždarymo žodžiai

Kaip „Google“ nurodo, „Chrome“ OS, „Windows“ ir „Mac OS“ bus užtikrinta saugi DNS. Taip pat netrukus jis pasirodys „Linux“ ir „Android“ skirtose „Chrome“.

Dabar jūs: Ar naudojate DNS per HTTP jau esančiais jūsų sistemoje?