Google отмечает, что DNS over HTTPS позволяет обезопасить пользователей от дополнительных рисков безопасности, таких как просмотр обращений к веб-ресурсам в беспроводных сетях, а также атаки типа «спуфинг» и «фарминг». В текущей стабильной версии Chrome 77 технологию DNS over HTTPS можно включить, используя следующую инструкцию:
Планы Google в отношении HTTPS
Компания Google выбрала свой собственный подход к тестированию реализации DoH, не став повторять опыт Mozilla. Напомним, что Mozilla выбрала Cloudflare своим партнером во время тестовой фазы и решила остановиться на этом провайдере после релиза для американских пользователей, который состоится в конце сентября.
Пользователи Firefox могут поменять провайдера DNS over HTTPS или полностью отключить функцию в браузере.
Google решила протестировать реализацию DoH с использованием нескольких различных провайдеров, хотя могла бы использовать только свою собственную службу DoH на базе Google Public DNS.
Во время тестирования настройки браузера Chrome будут обновлены, и будет автоматически включена поддержка DoH, если системная служба DNS имеет поддержку протокола. Google опровергает любую критику в отношении конфиденциальности, с которой также столкнулась Mozilla, когда объявила о партнерстве с Cloudflare.
Google уже выбрал партнерские провайдеры, совместная работа с которыми позволит «усилить позиции в отношении безопасности и конфиденциальности» и подготовиться к запуску сервисов DoH. В список выбранных провайдеров входят:
- Cleanbrowsing
- Cloudflare
- DNS.SB
- OpenDNS
- Quad9
Если Chrome 78 будет запущен в системе, которая использует один из данных сервисов DNS, то DoH будет использоваться автоматически.
Эксперимент будет применен на всех поддерживаемых платформах, за исключением Linux и iOS. В случае возникновения ошибок Chrome автоматически выполнит откат и переключение на стандартную службу DNS.
Большинство управляемых развертываний Chrome будут исключены из эксперимента. До запуска эксперимента Google планирует представить подробные сведения о политиках DoH в блоге компании Chrome Enterprise, чтобы предоставить системным администраторам необходимую информацию по настройке функциональности.
Пользователи Chrome могут использовать флаг chrome://flags/#dns-over-https, чтобы участвовать или выйти из эксперимента. Данный флаг пока не интегрирован ни в одну из версий Chrome, и доступен пока только в Chromium.
Secure DNS lookups (#dns-over-https)
Активирует поддержку DNS over HTTPS. При включении функции браузер будет использовать безопасное подключение HTTPS для поиска адресов сайтов и других веб-ресурсов. – Mac, Windows, Chrome OS, Android.
Начало эпохи DNS over HTTPS?
Большинство браузеров на Chromium, а также Firefox в ближайшем будущем станут использовать DNS over HTTPS. В Firefox предусмотрена возможность отключить функцию, но пользователи Chrome тоже могут отключить экспериментальный флаг. В будущем экспериментальный флаг может быть удален из Chrome, и пока неясно, планирует ли Google добавлять переключатель DoH в интерфейс браузера или нет.
Как вы относитесь к внедрению DNS over HTTPS?
Обновления программ, что нового
• Google внедряет новые функции защиты от кражи для устройств Android
• Началось открытое бета-тестирование Arc Search для Android
• Samsung One UI 7: Обзор ранней сборки нового интерфейса на Android 15
• ColorOS 15 и OxygenOS 15: Слияние дизайна iOS и функциональности Android
• Apple выпустила iOS 18.0.1 с исправлениями для сенсорного экрана и камеры
• YouTube случайно заблокировал тысячи аккаунтов из-за ошибки в алгоритме