Mulimuli Google kamupani e uiga i le faʻamoemoe e faia se faʻataʻitaʻiga e suʻe ai le faʻatinoga o le "DNS over HTTPS" (DoH, DNS over HTTPS) o loʻo atiaʻe mo le Chrome browser. Chrome 78, faʻatulagaina mo Oketopa 22nd, o le ai ai ni vaega faʻaoga e ala i le faaletonu e fa'aaoga le DoH. E na'o tagata fa'aoga o lo'o iai fa'atonuga o lo'o i ai nei e fa'amaoti mai ai nisi o tu'uina atu DNS e iloa e fetaui ma le DoH o le a auai i le fa'ata'ita'iga ina ia mafai ai e le DoH.
O le lisi paʻepaʻe o kamupani DNS e aofia ai Google (8.8.8.8, 8.8.4.4), Cloudflare (1.1.1.1, 1.0.0.1), OpenDNS (208.67.222.222, 208.67.220.220), Quad9 (9.9.9.9, 149.112.112.112. 185.228.168.168 , 185.228.169.168) ma DNS.SB (185.222.222.222, 185.184.222.222). Afai e fa'amaoti mai e le tagata fa'aoga DNS se tasi o sau DNS ua ta'ua i luga, o le DoH i Chrome o le a fa'agaoioia ona o le faaletonu. Mo i latou o loʻo faʻaogaina le DNS servers e tuʻuina atu e le latou Initaneti i le lotoifale, o mea uma o le a tumau pea e le suia ma o le a faʻaauau pea ona faʻaogaina le faʻaogaina o le faiga mo fesili DNS.
O se ese'esega taua mai le fa'atinoina o le DoH i Firefox, lea na fa'agasolo malie ai le DoH i le fa'aletonu ua uma ona o'o i le fa'ai'uga o Setema, o le leai o se fa'amauina i le tasi auaunaga a le DoH. Afai i Firefox e le mafai CloudFlare DNS server, ona faʻafouina lea e Chrome le auala e galue ai ma DNS i se auaunaga tutusa, e aunoa ma le suia o le DNS provider. Mo se faʻataʻitaʻiga, afai o loʻo i ai i le tagata faʻaoga le DNS 8.8.8.8 o loʻo faʻamaonia i totonu o le faʻaogaina o mea, ona faia lea e Chrome Google DoH auaunaga (“https://dns.google.com/dns-query”), afai o le DNS o le 1.1.1.1, ona sosoo ai lea ma le Cloudflare DoH service (“https://cloudflare-dns.com/dns-query”) Ma
Afai e mana'omia, e mafai e le tagata fa'aoga ona fa'agaoioia pe fa'amalo le DoH i le fa'aogaina o le "chrome://flags/#dns-over-https" seti. E tolu auala fa'aoga e lagolagoina: saogalemu, otometi ma tape. I le "secure" mode, e faʻamoemoeina 'au e faʻavae i luga o faʻamaumauga malupuipuia muamua (maua mai i se fesoʻotaʻiga malupuipuia) ma talosaga e ala i le DoH e le faʻaaogaina le DNS masani; I le "autometi" mode, afai e le maua le DoH ma le faʻamaufaʻailoga saogalemu, e mafai ona toe maua mai faʻamaumauga mai le faʻaoga le saogalemu ma maua i DNS masani. I le "off" mode, e siaki muamua le cache fefaʻasoaaʻi ma afai e leai se faʻamatalaga, e tuʻuina atu le talosaga e ala i le DNS system. Ua setiina le faiga e ala i kDnsOverHttpsMode , ma le faʻataʻitaʻiga faʻafanua o le server e ala i kDnsOverHttpsTemplates.
O le fa'ata'ita'iga ina ia mafai ai e le DoH ona fa'atinoina i luga o fa'avae uma e lagolagoina i Chrome, se'i vagana ai Linux ma iOS ona o le uiga le taua o le fa'avasegaina o fa'ai'uga ma fa'atapula'aina le avanoa i fa'aoga DNS. Afai, pe a uma ona faʻatagaina le DoH, o loʻo i ai ni faʻafitauli i le tuʻuina atu o talosaga i le DoH server (mo se faʻataʻitaʻiga, ona o lona poloka, fesoʻotaʻiga fesoʻotaʻiga poʻo le toilalo), o le a otometi lava ona toe faʻafoʻi e le browser le faʻatulagaina o DNS.
O le fa'amoemoega o le fa'ata'ita'iga o le su'esu'eina mulimuli lea o le fa'atinoga o le DoH ma su'esu'e le a'afiaga o le fa'aaogaina o le DoH i le fa'atinoga. E tatau ona maitauina o le mea moni na lagolagoina e le DoH i totonu ole Chrome codebase i tua ia Fepuari, ae ia fetuutuunai ma mafai ai le DoH fa'alauiloa Chrome ma se fu'a fa'apitoa ma se seti le manino o filifiliga.
Seʻi o tatou manatua e mafai ona aoga le DoH mo le puipuia o le faʻasalalauina o faʻamatalaga e uiga i igoa talimalo o loʻo talosagaina e ala i le DNS servers of providers, teteʻeina o osofaʻiga a le MITM ma le DNS traffic spoofing (mo se faʻataʻitaʻiga, pe a fesoʻotaʻi i le Wi-Fi lautele), faʻafetaui le poloka ile DNS. tulaga (E le mafai e le DoH ona suitulaga i se VPN i le vaega o le faʻaogaina o le polokaina o loʻo faʻatinoina i le DPI level) poʻo le faʻatulagaina o galuega pe a le mafai ona maua saʻo saʻo DNS (mo se faʻataʻitaʻiga, pe a galue e ala i se sui). Afai i se tulaga masani, o talosaga DNS e tuʻu saʻo atu i le DNS servers ua faʻamatalaina i le faatulagaga o le system, ona i ai lea i le tulaga o le DoH, o le talosaga e fuafua ai le tuatusi IP a le talimalo o loʻo faʻapipiʻiina i le HTTPS traffic ma auina atu i le HTTP server, lea e faʻagasolo ai le fofo. talosaga e ala ile Web API. Ole tulaga ole DNSSEC o lo'o i ai nei e fa'aogaina fa'ailoga e fa'amaonia ai le kalani ma le server, ae e le puipuia ai felauaiga mai fa'alavelave ma e le fa'amaonia ai le agatapuia o talosaga.
puna: opennet.ru