Google sobre l'inici de la inclusió gradual (DoH, DNS sobre HTTPS) per als usuaris de Chrome 85 que utilitzen la plataforma Android. El mode s'activarà gradualment, cobrint cada cop més usuaris. Anteriorment a S'ha començat a habilitar DNS sobre HTTPS per als usuaris d'escriptori.
DNS-over-HTTPS s'activarà automàticament per als usuaris la configuració dels quals especifiquen proveïdors de DNS que admeten aquesta tecnologia (per a DNS-over-HTTPS s'utilitza el mateix proveïdor que per a DNS). Per exemple, si l'usuari té el DNS 8.8.8.8 especificat a la configuració del sistema, el servei DNS sobre HTTPS de Google ("https://dns.google.com/dns-query") s'activarà a Chrome si el DNS és 1.1.1.1, després el servei DNS-over-HTTPS Cloudflare ("https://cloudflare-dns.com/dns-query"), etc.
Per eliminar problemes amb la resolució de xarxes intranet corporatives, no s'utilitza DNS-over-HTTPS per determinar l'ús del navegador en sistemes gestionats de manera centralitzada. DNS-over-HTTPS també es desactiva quan s'instal·len sistemes de control parental. En cas de fallades en el funcionament de DNS-over-HTTPS, és possible revertir la configuració al DNS normal. Per controlar el funcionament de DNS-over-HTTPS, s'han afegit opcions especials a la configuració del navegador que us permeten desactivar DNS-over-HTTPS o seleccionar un proveïdor diferent.
Recordem que DNS-over-HTTPS pot ser útil per prevenir filtracions d'informació sobre els noms d'amfitrió sol·licitats a través dels servidors DNS dels proveïdors, combatre els atacs MITM i la falsificació del trànsit DNS (per exemple, quan es connecta a una xarxa Wi-Fi pública), contrarestar el bloqueig a nivell de DNS (DNS-over-HTTPS no pot substituir una VPN en eludir el bloqueig implementat a nivell de DPI) o per organitzar el treball quan és impossible accedir directament als servidors DNS (per exemple, quan es treballa mitjançant un servidor intermediari). Si en una situació normal les sol·licituds DNS s'envien directament als servidors DNS definits a la configuració del sistema, en el cas de DNS-over-HTTPS, la sol·licitud per determinar l'adreça IP de l'amfitrió s'encapsula en el trànsit HTTPS i s'envia al servidor HTTP, on el resolutor processa les sol·licituds mitjançant l'API web. L'estàndard DNSSEC existent només utilitza el xifratge per autenticar el client i el servidor, però no protegeix el trànsit de la intercepció i no garanteix la confidencialitat de les sol·licituds.
Font: opennet.ru