Google despre începutul includerii în faze (DoH, DNS prin HTTPS) pentru utilizatorii Chrome 85 care folosesc platforma Android. Modul va fi activat treptat, acoperind tot mai mulți utilizatori. Anterior în Activarea DNS-over-HTTPS pentru utilizatorii de desktop a început.
DNS-over-HTTPS va fi activat automat pentru utilizatorii ale căror setări specifică furnizorii DNS care acceptă această tehnologie (pentru DNS-over-HTTPS este folosit același furnizor ca și pentru DNS). De exemplu, dacă utilizatorul are DNS 8.8.8.8 specificat în setările sistemului, atunci serviciul Google DNS-over-HTTPS („https://dns.google.com/dns-query”) va fi activat în Chrome dacă DNS-ul este 1.1.1.1, apoi serviciul DNS-over-HTTPS Cloudflare (“https://cloudflare-dns.com/dns-query”) etc.
Pentru a elimina problemele legate de rezolvarea rețelelor intranet corporative, DNS-over-HTTPS nu este utilizat atunci când se determină utilizarea browserului în sistemele gestionate central. DNS-over-HTTPS este, de asemenea, dezactivat atunci când sunt instalate sisteme de control parental. În cazul eșecurilor în funcționarea DNS-over-HTTPS, este posibil să reveniți setările la DNS obișnuit. Pentru a controla funcționarea DNS-over-HTTPS, la setările browserului au fost adăugate opțiuni speciale care vă permit să dezactivați DNS-over-HTTPS sau să selectați un alt furnizor.
Să reamintim că DNS-over-HTTPS poate fi util pentru prevenirea scurgerilor de informații despre numele gazdelor solicitate prin serverele DNS ale furnizorilor, combaterea atacurilor MITM și a falsării traficului DNS (de exemplu, la conectarea la Wi-Fi public), contracararea blocarea la nivel de DNS (DNS-over-HTTPS nu poate înlocui un VPN în ocolirea blocării implementate la nivel de DPI) sau pentru organizarea muncii atunci când este imposibil să accesați direct serverele DNS (de exemplu, când lucrați printr-un proxy). Dacă într-o situație normală cererile DNS sunt trimise direct către serverele DNS definite în configurația sistemului, atunci în cazul DNS-over-HTTPS cererea de determinare a adresei IP a gazdei este încapsulată în traficul HTTPS și trimisă către serverul HTTP, unde rezolutorul procesează cereri prin Web API. Standardul DNSSEC existent folosește criptarea doar pentru a autentifica clientul și serverul, dar nu protejează traficul de interceptări și nu garantează confidențialitatea solicitărilor.
Sursa: opennet.ru