Google планирует включить DNS over HTTPS в Chrome 78

2019-09-11 | Автор | комментарии
Компания Google поделилась планами по реализации поддержки протокола DNS over HTTPS (DoH) в Chrome 78. Протокол DoH предназначен для улучшения приватности и безопасности за счет шифрования и передачи DNS запросов по защищенному протоколу HTTPS

Google планирует включить DNS over HTTPS в Chrome 78

Google отмечает, что DNS over HTTPS позволяет обезопасить пользователей от дополнительных рисков безопасности, таких как просмотр обращений к веб-ресурсам в беспроводных сетях, а также атаки типа «спуфинг» и «фарминг». В текущей стабильной версии Chrome 77 технологию DNS over HTTPS можно включить, используя следующую инструкцию:

Планы Google в отношении HTTPS

Компания Google выбрала свой собственный подход к тестированию реализации DoH, не став повторять опыт Mozilla. Напомним, что Mozilla выбрала Cloudflare своим партнером во время тестовой фазы и решила остановиться на этом провайдере после релиза для американских пользователей, который состоится в конце сентября.

Пользователи Firefox могут поменять провайдера DNS over HTTPS или полностью отключить функцию в браузере.

Google решила протестировать реализацию DoH с использованием нескольких различных провайдеров, хотя могла бы использовать только свою собственную службу DoH на базе Google Public DNS.

Во время тестирования настройки браузера Chrome будут обновлены, и будет автоматически включена поддержка DoH, если системная служба DNS имеет поддержку протокола. Google опровергает любую критику в отношении конфиденциальности, с которой также столкнулась Mozilla, когда объявила о партнерстве с Cloudflare.

Google уже выбрал партнерские провайдеры, совместная работа с которыми позволит «усилить позиции в отношении безопасности и конфиденциальности» и подготовиться к запуску сервисов DoH. В список выбранных провайдеров входят:

Если Chrome 78 будет запущен в системе, которая использует один из данных сервисов DNS, то DoH будет использоваться автоматически.

Эксперимент будет применен на всех поддерживаемых платформах, за исключением Linux и iOS. В случае возникновения ошибок Chrome автоматически выполнит откат и переключение на стандартную службу DNS.

Большинство управляемых развертываний Chrome будут исключены из эксперимента. До запуска эксперимента Google планирует представить подробные сведения о политиках DoH в блоге компании Chrome Enterprise, чтобы предоставить системным администраторам необходимую информацию по настройке функциональности.

Пользователи Chrome могут использовать флаг chrome://flags/#dns-over-https, чтобы участвовать или выйти из эксперимента. Данный флаг пока не интегрирован ни в одну из версий Chrome, и доступен пока только в Chromium.

Secure DNS lookups

Secure DNS lookups (#dns-over-https)

Активирует поддержку DNS over HTTPS. При включении функции браузер будет использовать безопасное подключение HTTPS для поиска адресов сайтов и других веб-ресурсов. – Mac, Windows, Chrome OS, Android.

Начало эпохи DNS over HTTPS?

Большинство браузеров на Chromium, а также Firefox в ближайшем будущем станут использовать DNS over HTTPS. В Firefox предусмотрена возможность отключить функцию, но пользователи Chrome тоже могут отключить экспериментальный флаг. В будущем экспериментальный флаг может быть удален из Chrome, и пока неясно, планирует ли Google добавлять переключатель DoH в интерфейс браузера или нет.

Как вы относитесь к внедрению DNS over HTTPS?

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества