ProHoster > Blog > warta internét > Chrome pikeun Android ayeuna ngadukung DNS-over-HTTPS

Chrome pikeun Android ayeuna ngadukung DNS-over-HTTPS

Google ngumumkeun ngeunaan mimiti inklusi bertahap DNS ngaliwatan mode HTTPS (DoH, DNS liwat HTTPS) pikeun pangguna Chrome 85 nganggo platform Android. Modeu bakal diaktipkeun laun-laun, nyertakeun langkung seueur pangguna. Saméméhna di Chrome 83 Aktipkeun DNS-over-HTTPS pikeun pangguna desktop parantos dimimitian.

DNS-over-HTTPS bakal otomatis diaktipkeun pikeun pangguna anu setélanna netepkeun panyadia DNS anu ngadukung téknologi ieu (pikeun DNS-over-HTTPS panyadia anu sami dianggo sareng DNS). Salaku conto, upami pangguna ngagaduhan DNS 8.8.8.8 anu ditetepkeun dina setélan sistem, maka layanan DNS-over-HTTPS Google ("https://dns.google.com/dns-query") bakal diaktipkeun dina Chrome upami DNS na. nyaeta 1.1.1.1 , lajeng DNS-leuwih-HTTPS jasa Cloudflare ("https://cloudflare-dns.com/dns-query"), jsb.

Pikeun ngaleungitkeun masalah sareng ngarengsekeun jaringan intranet perusahaan, DNS-over-HTTPS henteu dianggo nalika nangtukeun pamakean browser dina sistem anu diurus sacara sentral. DNS-over-HTTPS ogé ditumpurkeun nalika sistem kontrol parental dipasang. Upami gagal dina operasi DNS-over-HTTPS, anjeun tiasa ngagulung deui setélan kana DNS biasa. Pikeun ngadalikeun operasi DNS-over-HTTPS, pilihan husus geus ditambahkeun kana setelan browser nu ngidinan Anjeun pikeun nganonaktipkeun DNS-over-HTTPS atawa milih panyadia béda.

Hayu urang émut yén DNS-over-HTTPS tiasa mangpaat pikeun nyegah bocor inpormasi ngeunaan nami host anu dipénta ngaliwatan server DNS panyadia, merangan serangan MITM sareng spoofing lalu lintas DNS (contona, nalika nyambungkeun ka Wi-Fi umum), countering. blocking on di tingkat DNS (DNS-over-HTTPS teu bisa ngaganti VPN dina bypassing meungpeuk dilaksanakeun di tingkat DPI) atawa pikeun pangatur gawé lamun teu mungkin pikeun langsung ngakses server DNS (contona, nalika digawé ngaliwatan proxy). Upami dina kaayaan normal pamundut DNS langsung dikirim ka server DNS anu ditetepkeun dina konfigurasi sistem, maka dina kasus DNS-over-HTTPS pamundut pikeun nangtukeun alamat IP host dibungkus dina lalu lintas HTTPS sareng dikirim ka server HTTP, dimana. nu resolver prosés requests via Web API. Standar DNSSEC anu aya nganggo enkripsi ngan ukur pikeun ngabuktoskeun kaaslianana klien sareng server, tapi henteu ngajagi lalu lintas tina interception sareng henteu ngajamin karusiahan pamundut.

sumber: opennet.ru

Tambahkeun komentar