प्रोहोस्टर > ब्लॉग > इंटरनेट समाचार > Android के लिए Chrome अब DNS-over-HTTPS का समर्थन करता है

Android के लिए Chrome अब DNS-over-HTTPS का समर्थन करता है

गूगल की घोषणा की चरणबद्ध समावेशन की शुरुआत के बारे में HTTPS मोड पर DNS (डीओएच, डीएनएस ओवर एचटीटीपीएस) एंड्रॉइड प्लेटफॉर्म का उपयोग करने वाले क्रोम 85 उपयोगकर्ताओं के लिए। अधिक से अधिक उपयोगकर्ताओं को कवर करते हुए, मोड धीरे-धीरे सक्रिय हो जाएगा। पहले में क्रोम 83 डेस्कटॉप उपयोगकर्ताओं के लिए DNS-ओवर-HTTPS सक्षम करना शुरू हो गया है।

DNS-over-HTTPS स्वचालित रूप से उन उपयोगकर्ताओं के लिए सक्रिय हो जाएगा जिनकी सेटिंग्स DNS प्रदाताओं को निर्दिष्ट करती हैं जो इस तकनीक का समर्थन करते हैं (DNS-ओवर-HTTPS के लिए उसी प्रदाता का उपयोग किया जाता है जो DNS के लिए उपयोग किया जाता है)। उदाहरण के लिए, यदि उपयोगकर्ता के पास सिस्टम सेटिंग्स में DNS 8.8.8.8 निर्दिष्ट है, तो Google की DNS-over-HTTPS सेवा ("https://dns.google.com/dns-query") क्रोम में सक्रिय हो जाएगी यदि DNS 1.1.1.1 है, फिर DNS-over-HTTPS सेवा Cloudflare ("https://cloudflare-dns.com/dns-query"), आदि।

कॉर्पोरेट इंट्रानेट नेटवर्क को हल करने में आने वाली समस्याओं को खत्म करने के लिए, केंद्रीय रूप से प्रबंधित सिस्टम में ब्राउज़र के उपयोग का निर्धारण करते समय DNS-ओवर-HTTPS का उपयोग नहीं किया जाता है। अभिभावकीय नियंत्रण सिस्टम स्थापित होने पर DNS-over-HTTPS भी अक्षम हो जाता है। डीएनएस-ओवर-एचटीटीपीएस के संचालन में विफलताओं के मामले में, सेटिंग्स को नियमित डीएनएस पर वापस रोल करना संभव है। डीएनएस-ओवर-एचटीटीपीएस के संचालन को नियंत्रित करने के लिए, ब्राउज़र सेटिंग्स में विशेष विकल्प जोड़े गए हैं जो आपको डीएनएस-ओवर-एचटीटीपीएस को अक्षम करने या एक अलग प्रदाता का चयन करने की अनुमति देते हैं।

आइए याद रखें कि DNS-ओवर-HTTPS प्रदाताओं के DNS सर्वर के माध्यम से अनुरोधित होस्ट नामों के बारे में जानकारी के लीक को रोकने, MITM हमलों और DNS ट्रैफ़िक स्पूफिंग (उदाहरण के लिए, सार्वजनिक वाई-फाई से कनेक्ट होने पर) का मुकाबला करने के लिए उपयोगी हो सकता है। डीएनएस स्तर पर ब्लॉक करना (डीपीआई स्तर पर कार्यान्वित ब्लॉकिंग को बायपास करने में डीएनएस-ओवर-एचटीटीपीएस वीपीएन को प्रतिस्थापित नहीं कर सकता है) या काम को व्यवस्थित करने के लिए जब डीएनएस सर्वर तक सीधे पहुंच असंभव हो (उदाहरण के लिए, प्रॉक्सी के माध्यम से काम करते समय)। यदि सामान्य स्थिति में DNS अनुरोध सीधे सिस्टम कॉन्फ़िगरेशन में परिभाषित DNS सर्वर पर भेजे जाते हैं, तो DNS-ओवर-HTTPS के मामले में होस्ट IP पता निर्धारित करने का अनुरोध HTTPS ट्रैफ़िक में समाहित किया जाता है और HTTP सर्वर पर भेजा जाता है, जहां रिज़ॉल्वर वेब एपीआई के माध्यम से अनुरोधों को संसाधित करता है। मौजूदा DNSSEC मानक केवल क्लाइंट और सर्वर को प्रमाणित करने के लिए एन्क्रिप्शन का उपयोग करता है, लेकिन ट्रैफ़िक को अवरोध से नहीं बचाता है और अनुरोधों की गोपनीयता की गारंटी नहीं देता है।

स्रोत: opennet.ru

एक टिप्पणी जोड़ें