Chrome 83: comença el llançament del DNS per HTTPS (DNS segur)

• Categoria: Google Chrome

Proveu El Nostre Instrument Per Eliminar Problemes

Seleccioneu El Sistema Operatiu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Trieu Un Programa De Projecció (Opcionalment) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descriviu El Vostre Problema

Obteniu Una Resposta

Envieu -Me Per Correu Electrònic Mostra Al Lloc

Google va començar el llançament de DNS sobre HTTPS ahir a Chrome Stable amb el llançament de Chrome 83 Stable al públic.

L’empresa l’anomena DNS segur. Les cerques DNS no estan xifrades de manera predeterminada; això vol dir que es pot utilitzar DNS per rastrejar els llocs que obre un usuari d'Internet. A més, com que no està xifrada, els actors dolents poden explotar-la per manipular o manipular la connexió, p. amb finalitats de pesca.

El DNS sobre HTTPS intenta solucionar-ho xifrant les recerques DNS. Utilitza HTTPS per això i això vol dir que aquestes cerques són més segures i privades. Les cerques DNS ja no es poden utilitzar per supervisar l'activitat d'un usuari a Internet i els actors dolents no poden manipular les respostes DNS per a atacs.

Consell : Les versions recents de Windows 10 Insider compatibles amb DNS mitjançant HTTP a nivell del sistema operatiu. Si està activada, totes les aplicacions amb connectivitat a Internet es beneficien.

Google va prendre la decisió d’implementar-lo DNS mitjançant HTTPS a Chrome . La companyia va decidir que no interferiria amb la configuració del sistema DNS existent. En canvi, va decidir que utilitzaria DNS a través de HTTPS a Chrome si els servidors DNS que hi ha configurats al sistema ho admeten.

Dit d'una altra manera: la configuració de DNS no es canvia. Un altre avantatge del plantejament és que certs complements, p. Es mantenen actives les proteccions de seguretat familiar o el filtratge de programari maliciós.

Chrome tornarà a tenir un DNS regular (sense xifrar) si es detecten problemes durant les cerques. El navegador no utilitzarà en cap moment DNS segur si els controls parentals estan actius en sistemes Windows o si s’estableixen determinades polítiques d’empresa. Hi ha noves polítiques disponibles per habilitar DNS mitjançant HTTPS en entorns gestionats.

Dues de les principals polítiques són:

Mode Dns sobre Https - Controla el mode de DNS-over-HTTPS (Chrome 78 i versions posteriors)

desactivat = Desactivar DNS-sobre-HTTPS
automatic = Habilita DNS-over-HTTPS amb un error alternatiu insegur
safe = Habilita DNS-over-HTTPS sense cap tipus de reserva insegur

Plantilles de DNS sobre Https - Especifiqueu la plantilla d’URI del resolt DNS sobre-HTTPS desitjat (Chrome 80 i versions posteriors)

La plantilla d’URI del resoledor DNS-over-HTTPS desitjat. Per especificar diversos resoltors DNS sobre HTTPS, separeu les plantilles d’URI corresponents amb els espais.

Si el DnsOverHttpsMode està definit com a 'segur', aquesta política s'ha de definir i no buida.

Si el DnsOverHttpsMode està definit com a 'automàtic' i aquesta política s'estableix, s'utilitzaran les plantilles URI especificades; si aquesta política no s'ha seleccionat, s'utilitzaran mapatges de codis durs per intentar actualitzar el resolucionari DNS actual de l'usuari a un resolucionari de DoH gestionat pel mateix proveïdor.

Si la plantilla URI conté una variable dns, les sol·licituds del resolutor utilitzaran GET; en cas contrari, les sol·licituds utilitzaran POST.

Els usuaris de Chrome poden habilitar DNS mitjançant HTTPS a Chrome de seguida. El llançament pot trigar setmanes o fins i tot mesos a arribar a determinats dispositius. Si no voleu esperar molt, feu el següent per habilitar la funció de Chrome de seguida (encara existeixen restriccions):

1. Carrega crom: // flags / # dns-over-https a la barra d’adreces del navegador.
2. Definiu la bandera experimental a Activat.
3. Reinicieu Chrome

Tingueu en compte que és possible que hagueu de canviar els servidors DNS del dispositiu ja que han de ser compatibles amb el DNS segur. Google DNS, Cloudflare, Quad9 i la neteja permeten tots els DNS segurs.

Consell : pots fer servir Verificació de seguretat de l'experiència del navegador de Cloudflare per provar si el DNS segur està habilitat al navegador.

Google planeja introduir millors preferències a l’aplicació Configuració del navegador. He comprovat Chrome 83 Stable i la versió més recent de Canary i totes dues encara no tenien la pàgina de preferències actualitzada.

Cal carregar chrome: // settings / security a la barra d’adreces del navegador web per accedir-hi. Hi trobareu una nova opció per habilitar o desactivar el DNS segur.

Els usuaris de Chrome que no vulguin utilitzar-lo al navegador poden desactivar-lo en aquest moment i, un cop estigui disponible.

Google té previst afegir una opció per configurar un proveïdor de DNS diferent a la configuració; això ha de facilitar als usuaris que tinguin problemes per modificar la configuració de DNS al nivell de la xarxa.

Paraules clausura

Els DNS segurs estaran disponibles a Chrome OS, Windows i Mac OS de manera 'progressiva' segons Google. També arribarà a Chrome en Linux i Android 'aviat'.

Ara Tu: utilitzeu DNS a través de HTTP ja al vostre sistema?