Google aşamalı katılımın başlaması hakkında (DoH, HTTPS üzerinden DNS) Android platformunu kullanan Chrome 85 kullanıcıları için. Mod, giderek daha fazla kullanıcıyı kapsayacak şekilde kademeli olarak etkinleştirilecektir. Daha önce Masaüstü kullanıcıları için HTTPS üzerinden DNS'yi etkinleştirme başladı.
Ayarlarında bu teknolojiyi destekleyen DNS sağlayıcılarının belirtildiği kullanıcılar için DNS-over-HTTPS otomatik olarak etkinleştirilecektir (HTTPS üzerinden DNS için DNS için kullanılan sağlayıcının aynısı kullanılır). Örneğin, kullanıcının sistem ayarlarında DNS 8.8.8.8 belirtilmişse, Google'ın HTTPS üzerinden DNS hizmeti ("https://dns.google.com/dns-query") Chrome'da etkinleştirilecektir. 1.1.1.1, ardından HTTPS üzerinden DNS hizmeti Cloudflare (“https://cloudflare-dns.com/dns-query”) vb.
Merkezi olarak yönetilen sistemlerde, kurumsal intranet ağlarının çözümlenmesinde yaşanan sorunların ortadan kaldırılması amacıyla, tarayıcı kullanımının belirlenmesinde DNS-over-HTTPS kullanılmamaktadır. Ebeveyn kontrol sistemleri kurulduğunda HTTPS üzerinden DNS de devre dışı bırakılır. DNS-over-HTTPS'nin çalışmasında arıza olması durumunda, ayarları normal DNS'ye geri döndürmek mümkündür. DNS-over-HTTPS'nin çalışmasını kontrol etmek için, tarayıcı ayarlarına DNS-over-HTTPS'yi devre dışı bırakmanıza veya farklı bir sağlayıcı seçmenize olanak tanıyan özel seçenekler eklenmiştir.
HTTPS üzerinden DNS'nin, talep edilen ana bilgisayar adları hakkında sağlayıcıların DNS sunucuları üzerinden bilgi sızıntısını önlemek, MITM saldırıları ve DNS trafiği sahtekarlığıyla mücadele etmek (örneğin, genel Wi-Fi'ye bağlanırken), karşı saldırıları engellemek için yararlı olabileceğini hatırlayalım. DNS düzeyinde engelleme (HTTPS üzerinden DNS, DPI düzeyinde uygulanan engellemeyi atlarken bir VPN'in yerini alamaz) veya DNS sunucularına doğrudan erişmenin imkansız olduğu durumlarda (örneğin, bir proxy aracılığıyla çalışırken) işi organize etmek için. Normal bir durumda DNS istekleri doğrudan sistem yapılandırmasında tanımlanan DNS sunucularına gönderilirse, HTTPS üzerinden DNS durumunda, ana bilgisayar IP adresini belirleme isteği HTTPS trafiğinde kapsüllenir ve HTTP sunucusuna gönderilir; burada çözümleyici istekleri Web API aracılığıyla işler. Mevcut DNSSEC standardı şifrelemeyi yalnızca istemci ve sunucunun kimliğini doğrulamak için kullanır, ancak trafiği müdahaleye karşı korumaz ve isteklerin gizliliğini garanti etmez.
Kaynak: opennet.ru