Google tentang dimulainya inklusi bertahap (DoH, DNS melalui HTTPS) untuk pengguna Chrome 85 yang menggunakan platform Android. Mode ini akan diaktifkan secara bertahap, mencakup lebih banyak pengguna. Sebelumnya di Mengaktifkan DNS-over-HTTPS untuk pengguna desktop telah dimulai.
DNS-over-HTTPS akan diaktifkan secara otomatis untuk pengguna yang pengaturannya menentukan penyedia DNS yang mendukung teknologi ini (untuk DNS-over-HTTPS, penyedia yang sama digunakan seperti untuk DNS). Misalnya, jika pengguna memiliki DNS 8.8.8.8 yang ditentukan dalam pengaturan sistem, maka layanan DNS-over-HTTPS Google (“https://dns.google.com/dns-query”) akan diaktifkan di Chrome jika DNS adalah 1.1.1.1 , lalu layanan DNS-over-HTTPS Cloudflare (“https://cloudflare-dns.com/dns-query”), dll.
Untuk menghilangkan masalah dalam penyelesaian jaringan intranet perusahaan, DNS-over-HTTPS tidak digunakan saat menentukan penggunaan browser dalam sistem yang dikelola secara terpusat. DNS-over-HTTPS juga dinonaktifkan ketika sistem kontrol orang tua diinstal. Jika terjadi kegagalan dalam pengoperasian DNS-over-HTTPS, dimungkinkan untuk mengembalikan pengaturan ke DNS biasa. Untuk mengontrol pengoperasian DNS-over-HTTPS, opsi khusus telah ditambahkan ke pengaturan browser yang memungkinkan Anda menonaktifkan DNS-over-HTTPS atau memilih penyedia lain.
Ingatlah bahwa DNS-over-HTTPS dapat berguna untuk mencegah kebocoran informasi tentang nama host yang diminta melalui server DNS penyedia, melawan serangan MITM dan spoofing lalu lintas DNS (misalnya, saat menyambung ke Wi-Fi publik), melawan pemblokiran di tingkat DNS (DNS-over-HTTPS tidak dapat menggantikan VPN dalam melewati pemblokiran yang diterapkan di tingkat DPI) atau untuk mengatur pekerjaan ketika tidak mungkin mengakses server DNS secara langsung (misalnya, saat bekerja melalui proxy). Jika dalam situasi normal permintaan DNS langsung dikirim ke server DNS yang ditentukan dalam konfigurasi sistem, maka dalam kasus DNS-over-HTTPS permintaan untuk menentukan alamat IP host dienkapsulasi dalam lalu lintas HTTPS dan dikirim ke server HTTP, di mana penyelesai memproses permintaan melalui Web API. Standar DNSSEC yang ada menggunakan enkripsi hanya untuk mengautentikasi klien dan server, tetapi tidak melindungi lalu lintas dari intersepsi dan tidak menjamin kerahasiaan permintaan.
Sumber: opennet.ru