ProHoster > Блог > internet vijesti > Chrome za Android sada podržava DNS-over-HTTPS

Chrome za Android sada podržava DNS-over-HTTPS

Google najavljeno o početku faznog uključivanja DNS preko HTTPS režima (DoH, DNS preko HTTPS-a) za korisnike Chrome 85 koji koriste Android platformu. Režim će se postupno aktivirati, pokrivajući sve više korisnika. Prethodno u Chrome 83 Omogućavanje DNS-over-HTTPS-a za desktop korisnike je počelo.

DNS-over-HTTPS će se automatski aktivirati za korisnike čija podešavanja specificiraju DNS provajdere koji podržavaju ovu tehnologiju (za DNS-over-HTTPS se koristi isti provajder kao i za DNS). Na primjer, ako korisnik ima DNS 8.8.8.8 naveden u sistemskim postavkama, tada će se Googleova DNS-over-HTTPS usluga (“https://dns.google.com/dns-query”) aktivirati u Chromeu ako DNS je 1.1.1.1 , zatim DNS-over-HTTPS usluga Cloudflare (“https://cloudflare-dns.com/dns-query”), itd.

Da bi se eliminisali problemi sa rešavanjem korporativnih intranet mreža, DNS-over-HTTPS se ne koristi pri određivanju upotrebe pretraživača u centralno upravljanim sistemima. DNS-over-HTTPS je takođe onemogućen kada su instalirani sistemi roditeljske kontrole. U slučaju kvarova u radu DNS-over-HTTPS-a, moguće je vratiti postavke na običan DNS. Za kontrolu rada DNS-over-HTTPS-a, u postavke pretraživača su dodane posebne opcije koje vam omogućavaju da onemogućite DNS-over-HTTPS ili odaberete drugog provajdera.

Podsjetimo da DNS-over-HTTPS može biti koristan za sprječavanje curenja informacija o traženim imenima hosta preko DNS servera provajdera, suzbijanje MITM napada i lažiranja DNS prometa (na primjer, pri povezivanju na javni Wi-Fi), suzbijanje blokiranje na DNS nivou (DNS-over-HTTPS ne može zamijeniti VPN u zaobilaženju blokiranja implementiranog na DPI nivou) ili za organizaciju rada kada je nemoguće direktno pristupiti DNS serverima (na primjer, kada se radi preko proxyja). Ako se u normalnoj situaciji DNS zahtjevi direktno šalju na DNS servere definisane u konfiguraciji sistema, onda se u slučaju DNS-over-HTTPS-a zahtjev za određivanje IP adrese hosta inkapsulira u HTTPS promet i šalje na HTTP server, gdje rezolver obrađuje zahtjeve preko Web API-ja. Postojeći DNSSEC standard koristi enkripciju samo za autentifikaciju klijenta i servera, ali ne štiti promet od presretanja i ne garantuje povjerljivost zahtjeva.

izvor: opennet.ru

Dodajte komentar