Google o zahájení postupného začleňování (DoH, DNS over HTTPS) pro uživatele Chrome 85 používající platformu Android. Režim bude aktivován postupně a bude pokrývat stále více uživatelů. Dříve v Bylo zahájeno povolování DNS-over-HTTPS pro stolní uživatele.
DNS-over-HTTPS bude automaticky aktivován uživatelům, jejichž nastavení určuje poskytovatele DNS, kteří tuto technologii podporují (pro DNS-over-HTTPS je použit stejný poskytovatel jako pro DNS). Pokud má uživatel například v nastavení systému zadán DNS 8.8.8.8, bude v prohlížeči Chrome aktivována služba DNS-over-HTTPS společnosti Google („https://dns.google.com/dns-query“), pokud DNS je 1.1.1.1, dále služba DNS-over-HTTPS Cloudflare („https://cloudflare-dns.com/dns-query“) atd.
Pro odstranění problémů s řešením podnikových intranetových sítí se při určování využití prohlížeče v centrálně spravovaných systémech nepoužívá DNS-over-HTTPS. DNS-over-HTTPS je také zakázán, když jsou nainstalovány systémy rodičovské kontroly. V případě selhání provozu DNS-over-HTTPS je možné vrátit nastavení zpět na běžný DNS. Chcete-li ovládat provoz DNS-over-HTTPS, byly do nastavení prohlížeče přidány speciální možnosti, které umožňují deaktivovat DNS-over-HTTPS nebo vybrat jiného poskytovatele.
Připomeňme, že DNS-over-HTTPS může být užitečné pro zabránění úniku informací o požadovaných hostitelských názvech přes DNS servery poskytovatelů, potírání MITM útoků a DNS traffic spoofing (například při připojení k veřejné Wi-Fi), potírání zablokování na úrovni DNS (DNS-over-HTTPS nemůže nahradit VPN při obcházení blokování implementovaného na úrovni DPI) nebo pro organizaci práce, když není možný přímý přístup k serverům DNS (například při práci přes proxy). Pokud jsou za normální situace požadavky DNS odesílány přímo na servery DNS definované v konfiguraci systému, pak v případě DNS-over-HTTPS je požadavek na určení IP adresy hostitele zapouzdřen v HTTPS provozu a odeslán na HTTP server, kde resolver zpracovává požadavky přes Web API. Stávající standard DNSSEC používá šifrování pouze k ověření klienta a serveru, ale nechrání provoz před zachycením a nezaručuje důvěrnost požadavků.
Zdroj: opennet.ru