Prohoster > Blog > tin tức mạng > Chrome dành cho Android hiện hỗ trợ DNS qua HTTPS

Chrome dành cho Android hiện hỗ trợ DNS qua HTTPS

Google công bố về sự bắt đầu hòa nhập theo từng giai đoạn Chế độ DNS qua HTTPS (DoH, DNS over HTTPS) dành cho người dùng Chrome 85 sử dụng nền tảng Android. Chế độ sẽ được kích hoạt dần dần, bao phủ ngày càng nhiều người dùng. Trước đây ở Chrome 83 Việc kích hoạt DNS qua HTTPS cho người dùng máy tính để bàn đã bắt đầu.

DNS-over-HTTPS sẽ được kích hoạt tự động cho những người dùng có cài đặt chỉ định nhà cung cấp DNS hỗ trợ công nghệ này (đối với DNS-over-HTTPS, nhà cung cấp tương tự được sử dụng như đối với DNS). Ví dụ: nếu người dùng có DNS 8.8.8.8 được chỉ định trong cài đặt hệ thống thì dịch vụ DNS-over-HTTPS của Google (“https://dns.google.com/dns-query”) sẽ được kích hoạt trong Chrome nếu DNS là 1.1.1.1 , sau đó là dịch vụ DNS-over-HTTPS Cloudflare (“https://cloudflare-dns.com/dns-query”), v.v.

Để loại bỏ các vấn đề khi giải quyết mạng nội bộ của công ty, DNS-over-HTTPS không được sử dụng khi xác định mức sử dụng trình duyệt trong các hệ thống được quản lý tập trung. DNS-over-HTTPS cũng bị tắt khi cài đặt hệ thống kiểm soát của phụ huynh. Trong trường hợp hoạt động của DNS-over-HTTPS không thành công, có thể khôi phục cài đặt về DNS thông thường. Để kiểm soát hoạt động của DNS-over-HTTPS, các tùy chọn đặc biệt đã được thêm vào cài đặt trình duyệt cho phép bạn tắt DNS-over-HTTPS hoặc chọn một nhà cung cấp khác.

Chúng ta hãy nhớ lại rằng DNS-over-HTTPS có thể hữu ích trong việc ngăn chặn rò rỉ thông tin về tên máy chủ được yêu cầu thông qua máy chủ DNS của nhà cung cấp, chống lại các cuộc tấn công MITM và giả mạo lưu lượng DNS (ví dụ: khi kết nối với Wi-Fi công cộng), chống lại chặn ở cấp độ DNS (DNS-over-HTTPS không thể thay thế VPN trong việc bỏ qua tính năng chặn được triển khai ở cấp độ dpi) hoặc để tổ chức công việc khi không thể truy cập trực tiếp vào máy chủ DNS (ví dụ: khi làm việc thông qua proxy). Nếu trong tình huống bình thường, các yêu cầu DNS được gửi trực tiếp đến các máy chủ DNS được xác định trong cấu hình hệ thống thì trong trường hợp DNS-over-HTTPS, yêu cầu xác định địa chỉ IP máy chủ sẽ được gói gọn trong lưu lượng HTTPS và được gửi đến máy chủ HTTP, trong đó trình phân giải xử lý các yêu cầu thông qua API Web. Tiêu chuẩn DNSSEC hiện tại chỉ sử dụng mã hóa để xác thực máy khách và máy chủ nhưng không bảo vệ lưu lượng truy cập khỏi bị chặn và không đảm bảo tính bảo mật của các yêu cầu.

Nguồn: opennet.ru

Thêm một lời nhận xét