Ca urmare a
Lista albă a furnizorilor de DNS include
O diferență importantă față de implementarea DoH în Firefox, care a activat treptat DoH în mod implicit
Dacă dorește, utilizatorul poate activa sau dezactiva DoH folosind setarea „chrome://flags/#dns-over-https”. Sunt acceptate trei moduri de operare: securizat, automat și oprit. În modul „securizat”, gazdele sunt determinate numai pe baza valorilor securizate memorate anterior în cache (primite printr-o conexiune securizată) și a solicitărilor prin DoH; nu se aplică alternativa la DNS obișnuit. În modul „automat”, dacă DoH și memoria cache securizată nu sunt disponibile, datele pot fi preluate din memoria cache nesigură și accesate prin DNS tradițional. În modul „off”, memoria cache partajată este mai întâi verificată și, dacă nu există date, cererea este trimisă prin DNS-ul sistemului. Modul este setat prin
Experimentul de activare a DoH va fi efectuat pe toate platformele acceptate în Chrome, cu excepția Linux și iOS, din cauza naturii netriviale a analizării setărilor rezolutorului și a restricționării accesului la setările DNS ale sistemului. Dacă, după activarea DoH, apar probleme la trimiterea cererilor către serverul DoH (de exemplu, din cauza blocării acestuia, a conectivității la rețea sau a defecțiunii), browserul va returna automat setările DNS ale sistemului.
Scopul experimentului este testarea finală a implementării DoH și studierea impactului utilizării DoH asupra performanței. Trebuie remarcat faptul că, de fapt, sprijinul DoH a fost
Să reamintim că DoH poate fi util pentru prevenirea scurgerilor de informații despre numele gazdelor solicitate prin serverele DNS ale furnizorilor, combaterea atacurilor MITM și a falsării traficului DNS (de exemplu, la conectarea la Wi-Fi public), contracararea blocării la DNS nivel (DoH nu poate înlocui un VPN în zona de ocolire a blocării implementate la nivel DPI) sau pentru organizarea muncii dacă este imposibil să accesați direct serverele DNS (de exemplu, atunci când lucrați printr-un proxy). Dacă într-o situație normală cererile DNS sunt trimise direct către serverele DNS definite în configurația sistemului, atunci în cazul DoH, cererea de determinare a adresei IP a gazdei este încapsulată în traficul HTTPS și trimisă către serverul HTTP, unde rezolutorul procesează solicitări prin intermediul API-ului web. Standardul DNSSEC existent folosește criptarea doar pentru a autentifica clientul și serverul, dar nu protejează traficul de interceptări și nu garantează confidențialitatea solicitărilor.
Sursa: opennet.ru