Пользователи Google Chrome (версия 83 и выше) могут включить поддержку защищенного протокола DNS-over-HTTPS (DoH) с помощью функции «Использовать безопасный DNS-сервер» в настройках браузера.
Принцип работы DNS-over-HTTPS
По умолчанию DNS-запросы передаются в незашифрованном виде, что открывает посторонним лицам возможности для отслеживания сетевых предпочтений и манипулирования DNS-трафиком, например при организации фишинг-атак.
Технология DNS over HTTPS позволяет решить данную проблему за счет шифрования DNS-запросов. Для повышения безопасности и приватности используется защищенный протокол HTTPS. Когда вы используете DoH, ваши DNS-запросы уже не могут отслеживаться третьими лицами, и не могут быть модифицированы злоумышленниками.
Компания Google приняла решение реализовать общедоступную поддержку DNS over HTTPS, начиная с Chrome 83. Разработчики посчитали, что данное изменение не помешает существующей системной конфигурации DNS. По умолчанию браузер будет использовать DNS over HTTPS для провайдера DNS, установленного в систему, при условии, что он поддерживает этот протокол.
Другими словами, системные настройки DNS не изменятся. Еще одним преимуществом этого подхода является то, фильтрация взрослого контента или вредоносного ПО на уровне DNS останется активной.
Chrome переключится на обычный (незашифрованный) DNS, если во время поиска будут обнаружены проблемы. Браузер не будет использовать безопасный DNS вообще, если в системах Windows активен родительский контроль или если установлены определенные корпоративные политики.
Как включить поддержку DNS-over-HTTPS в Chrome
Использовать безопасный DNS-сервер
Включение поддержки DNS-over-HTTPS доступно в настройках безопасности браузера Chrome:
- Введите в адресной строке
chrome://settings/security
(или перейдите в меню Настройки > Конфиденциальность и безопасность > Безопасность). Там вы найдете новую опцию Использовать безопасный DNS-сервер, которую необходимо включить. - По умолчанию предлагается опция Использовать текущего поставщика услуг. Браузер будет использовать DNS over HTTPS для провайдера DNS, установленного в систему, при условии, что он поддерживает этот протокол. Google Public DNS, Cisco OpenDNS, Cloudflare, Quad9 и Comss.one DNS поддерживают DNS over HTTPS.
- В меню Использовать вы можете выбрать одного из представленных провайдеров: Cloudflare DNS (1.1.1.1), Quad9 (9.9.9.9), Google (Google Public) или CleanBrowsing (Family Filter).
- В меню Использовать > Персонализированные вы можете указать любой другой безопасный DNS-сервер с поддержкой DNS-over-HTTPS – например, Comss.one DNS:
https://dns.controld.com/comss
Как проверить работу DNS-over-HTTPS
Проверить работу DNS можно с помощью сервиса DNS Leak Test (нажмите кнопку Extended test). Убедитесь, что все найденные DNS-серверы относятся к указанному в настройках сервису, например Cisco OpenDNS:
Советы и рекомендации
• Безопасны ли ссылки search.app?
• Cobalt.tools – бесплатный веб-сервис для удобной загрузки видео и аудио
• Как включить Apple Intelligence в России и получить встроенный ChatGPT на iPhone
• Роскомнадзор рекомендует отключить шифрование ECH от Cloudflare или перейти на отечественные CDN
• Как отлично выглядеть во время видеоконференции: 5 действительно полезных советов
• Google Chrome: как отключить новые всплывающие уведомления в браузере