ProHoster > وبلاگ > اخبار اینترنتی > Chrome for Android اکنون از DNS-over-HTTPS پشتیبانی می کند

Chrome for Android اکنون از DNS-over-HTTPS پشتیبانی می کند

گوگل اعلام کرد در مورد شروع گنجاندن مرحله ای DNS روی حالت HTTPS (DoH، DNS از طریق HTTPS) برای کاربران Chrome 85 که از پلتفرم Android استفاده می کنند. این حالت به تدریج فعال می شود و کاربران بیشتری را پوشش می دهد. قبلا در کروم 83 فعال کردن DNS-over-HTTPS برای کاربران دسکتاپ آغاز شده است.

DNS-over-HTTPS به طور خودکار برای کاربرانی که تنظیمات آنها ارائه دهندگان DNS را مشخص می کند که از این فناوری پشتیبانی می کنند فعال می شود (برای DNS-over-HTTPS همان ارائه دهنده DNS استفاده می شود). به عنوان مثال، اگر کاربر DNS 8.8.8.8 را در تنظیمات سیستم مشخص کرده باشد، سرویس DNS-over-HTTPS Google ("https://dns.google.com/dns-query") در کروم فعال می شود اگر DNS 1.1.1.1 است، سپس سرویس DNS-over-HTTPS Cloudflare ("https://cloudflare-dns.com/dns-query") و غیره.

برای از بین بردن مشکلات مربوط به حل شبکه های اینترانت شرکتی، DNS-over-HTTPS هنگام تعیین استفاده از مرورگر در سیستم های مدیریت مرکزی استفاده نمی شود. هنگامی که سیستم های کنترل والدین نصب می شوند، DNS-over-HTTPS نیز غیرفعال می شود. در صورت خرابی در عملکرد DNS-over-HTTPS، امکان بازگرداندن تنظیمات به DNS معمولی وجود دارد. برای کنترل عملکرد DNS-over-HTTPS، گزینه های خاصی به تنظیمات مرورگر اضافه شده است که به شما امکان می دهد DNS-over-HTTPS را غیرفعال کنید یا ارائه دهنده دیگری را انتخاب کنید.

به یاد بیاوریم که DNS-over-HTTPS می تواند برای جلوگیری از درز اطلاعات در مورد نام میزبان درخواستی از طریق سرورهای DNS ارائه دهندگان، مبارزه با حملات MITM و جعل ترافیک DNS (به عنوان مثال، هنگام اتصال به Wi-Fi عمومی)، مقابله مفید باشد. مسدود کردن در سطح DNS (DNS-over-HTTPS نمی تواند جایگزین VPN در دور زدن مسدودسازی اجرا شده در سطح DPI شود) یا برای سازماندهی کار در زمانی که دسترسی مستقیم به سرورهای DNS غیرممکن است (مثلاً هنگام کار از طریق یک پروکسی). اگر در شرایط عادی درخواست‌های DNS مستقیماً به سرورهای DNS تعریف‌شده در پیکربندی سیستم ارسال می‌شوند، در مورد DNS-over-HTTPS، درخواست تعیین آدرس IP میزبان در ترافیک HTTPS کپسوله شده و به سرور HTTP ارسال می‌شود. حل کننده درخواست ها را از طریق Web API پردازش می کند. استاندارد موجود DNSSEC از رمزگذاری فقط برای احراز هویت مشتری و سرور استفاده می کند، اما از ترافیک در برابر رهگیری محافظت نمی کند و محرمانه بودن درخواست ها را تضمین نمی کند.

منبع: opennet.ru

اضافه کردن نظر