Google отмечает, что DNS over HTTPS позволяет обезопасить пользователей от дополнительных рисков безопасности, таких как просмотр обращений к веб-ресурсам в беспроводных сетях, а также атаки типа «спуфинг» и «фарминг». В текущей стабильной версии Chrome 77 технологию DNS over HTTPS можно включить, используя следующую инструкцию:
Планы Google в отношении HTTPS
Компания Google выбрала свой собственный подход к тестированию реализации DoH, не став повторять опыт Mozilla. Напомним, что Mozilla выбрала Cloudflare своим партнером во время тестовой фазы и решила остановиться на этом провайдере после релиза для американских пользователей, который состоится в конце сентября.
Пользователи Firefox могут поменять провайдера DNS over HTTPS или полностью отключить функцию в браузере.
Google решила протестировать реализацию DoH с использованием нескольких различных провайдеров, хотя могла бы использовать только свою собственную службу DoH на базе Google Public DNS.
Во время тестирования настройки браузера Chrome будут обновлены, и будет автоматически включена поддержка DoH, если системная служба DNS имеет поддержку протокола. Google опровергает любую критику в отношении конфиденциальности, с которой также столкнулась Mozilla, когда объявила о партнерстве с Cloudflare.
Google уже выбрал партнерские провайдеры, совместная работа с которыми позволит «усилить позиции в отношении безопасности и конфиденциальности» и подготовиться к запуску сервисов DoH. В список выбранных провайдеров входят:
- Cleanbrowsing
- Cloudflare
- DNS.SB
- OpenDNS
- Quad9
Если Chrome 78 будет запущен в системе, которая использует один из данных сервисов DNS, то DoH будет использоваться автоматически.
Эксперимент будет применен на всех поддерживаемых платформах, за исключением Linux и iOS. В случае возникновения ошибок Chrome автоматически выполнит откат и переключение на стандартную службу DNS.
Большинство управляемых развертываний Chrome будут исключены из эксперимента. До запуска эксперимента Google планирует представить подробные сведения о политиках DoH в блоге компании Chrome Enterprise, чтобы предоставить системным администраторам необходимую информацию по настройке функциональности.
Пользователи Chrome могут использовать флаг chrome://flags/#dns-over-https, чтобы участвовать или выйти из эксперимента. Данный флаг пока не интегрирован ни в одну из версий Chrome, и доступен пока только в Chromium.
Secure DNS lookups (#dns-over-https)
Активирует поддержку DNS over HTTPS. При включении функции браузер будет использовать безопасное подключение HTTPS для поиска адресов сайтов и других веб-ресурсов. – Mac, Windows, Chrome OS, Android.
Начало эпохи DNS over HTTPS?
Большинство браузеров на Chromium, а также Firefox в ближайшем будущем станут использовать DNS over HTTPS. В Firefox предусмотрена возможность отключить функцию, но пользователи Chrome тоже могут отключить экспериментальный флаг. В будущем экспериментальный флаг может быть удален из Chrome, и пока неясно, планирует ли Google добавлять переключатель DoH в интерфейс браузера или нет.
Как вы относитесь к внедрению DNS over HTTPS?
Обновления программ, что нового
• Релиз Chrome 136: Обновления безопасности и исправление уязвимости, которая существовала более 20 лет
• Обновление до Windows 11, версия 24H2 блокируется на старых версиях Windows 11 из-за бага в службе WSUS
• Обновление Intel Bluetooth Drivers 23.130.0 для Windows 11 и Windows 10: функциональные улучшения
• Обновление Intel Wi-Fi Drivers 23.130.1: исправления установщика и улучшенная поддержка Wi-Fi 6E и Wi-Fi 7
• Обновление Steam для ПК устраняет проблемы с DLC, а Steam Deck получает исправления запуска и обновлений BIOS
• Сбой в работе Интернета в России: ERR_CONNECTION_RESET: Не удается получить доступ к сайту