Chrome 83: Megkezdődik a DNS bevezetése a HTTPS (biztonságos DNS) útján

• Kategória: Google Chrome

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

Válassza Ki Az Operációs Rendszert Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Válasszon Kivetési Programot (Opcionálisan) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Írja Le A Problémáját

Kap Egy Választ

Küldje El E -Mailben Mutasd Meg Az Oldalon

Google indult a DNS bevezetése tegnap a HTTPS-en keresztül a Chrome Stable-ben, a Chrome 83 Stable megjelenésével a nyilvánosság számára.

A cég biztonságos DNS-nek hívja. A DNS-kereséseket alapértelmezés szerint nem titkosítja; ez azt jelenti, hogy a DNS felhasználható azon webhelyek nyomon követésére, amelyeket egy Internet felhasználó megnyit. Ezenkívül, mivel ez nem titkosítva, a rossz szereplők kihasználhatják azt a kapcsolat manipulálására vagy megsértésére, pl. adathalászati ​​célokra.

A HTTPS-n keresztüli DNS megkísérli ezt a DNS-keresések titkosításával megoldani. Ehhez a HTTPS-t használja, és ez azt jelenti, hogy ezek a keresések biztonságosabbak és személyesebbek. A DNS-keresések már nem használhatók a felhasználó internetes tevékenységeinek figyelésére, és a rossz szereplők nem tudják manipulálni a DNS-válaszokat a támadásokra.

Tipp : A legújabb Windows 10 bennfentes építmények támogatják a DNS-t a HTTP-n keresztül az operációs rendszer szintjén. Az összes Internet-kapcsolattal rendelkező alkalmazás előnyeit élvezheti, ha engedélyezve van.

A Google úgy döntött, hogy végrehajtja DNS HTTPS-en keresztül a Chrome-ban . A cég úgy döntött, hogy nem zavarja a rendszer jelenlegi DNS-beállítását. Ehelyett úgy döntött, hogy a DNS-t a HTTPS-en keresztül használja a Chrome-ban, ha a rendszeren beállított DNS-kiszolgálók támogatják.

Más szavakkal: a DNS-beállítások nem változnak. A megközelítés további előnye, hogy bizonyos kiegészítők, pl. a családi biztonsági védelem vagy a rosszindulatú programok szűrése aktív marad.

A Chrome visszatér a szokásos (nem titkosított) DNS-hez, ha problémákat észlelnek a keresések során. A böngésző egyáltalán nem fogja használni a biztonságos DNS-t, ha a szülői felügyelet aktív a Windows rendszereken, vagy ha bizonyos vállalati házirendek vannak beállítva. Új házirendek érhetők el a DNS használatához a HTTPS-en keresztül kezelt környezetekben.

Két fő politika a következő:

Dns HTTPS-en keresztül Mode - A DNS-over-HTTPS mód vezérlése (Chrome 78 és újabb)

Ki = A DNS-over-HTTPS letiltása
automatic = Engedélyezze a DNS-over-HTTPS-t biztonságos tartalékkal
secure = Engedélyezze a DNS-over-HTTPS-t biztonságos tartalék nélkül

Dns HTTPS-en keresztül sablonok - Adja meg a kívánt DNS-over-HTTPS-feloldó URI sablonját (Chrome 80 és újabb)

A kívánt DNS-over-HTTPS-feloldó URI sablonja. Több DNS-over-HTTPS feloldó elem megadásához szüntesse meg a megfelelő URI sablonokat szóközzel.

Ha a DnsOverHttpsMode értéke „biztonságos”, akkor ezt a házirendet be kell állítani, és nem szabad üresnek lennie.

Ha a DnsOverHttpsMode értéke 'automatikus', és ez a házirend be van állítva, akkor a megadott URI sablonokat kell használni; Ha ez a házirend nincs érvényben, akkor a merevkódú leképezéssel megpróbálja frissíteni a felhasználó jelenlegi DNS-feloldóját egy ugyanazon szolgáltató által üzemeltetett DoH-feloldóra.

Ha az URI sablon tartalmaz egy dns változót, akkor a felbontóhoz benyújtott kérések a GET-t fogják használni; egyébként a kérések a POST-ot fogják használni.

A Chrome-felhasználók azonnal engedélyezhetik a DNS-t a HTTPS-en keresztül a Chrome-ban. A bevezetés hetekig vagy akár hónapokig is eltarthat bizonyos eszközök eléréséhez. Ha nem akarja ilyen sokáig várni, akkor tegye a következőket, hogy azonnal engedélyezze a funkciót a Chrome-ban (a korlátozások továbbra is érvényesek):

1. Töltsön be krómot: // zászlók / # dns-over-https a böngésző címsorába.
2. Állítsa a kísérleti zászlót Engedélyezve értékre.
3. Indítsa újra a Chrome-ot

Ne feledje, hogy lehet, hogy meg kell változtatnia az eszköz DNS-kiszolgálóit, mivel ezeknek támogatniuk kell a biztonságos DNS-t. A Google DNS, a Cloudflare, a Quad9 és a Cleanbrowsing támogatják a biztonságos DNS-t.

Tipp : Te tudod használni A Cloudflare böngészőjének biztonsági ellenőrzése tesztelni, hogy a Biztonságos DNS engedélyezve van-e a böngészőben.

A Google jobb preferenciák bevezetését tervezi a böngésző Beállítások alkalmazásában. Ellenőriztem a Chrome 83 Stable és a legújabb Kanári-verziót, és mindkettőnek még nem volt a frissített preferenciaoldal.

Betöltenie kell chrome: // settings / security a böngésző címsorában annak eléréséhez. Itt új lehetőséget talál a biztonságos DNS engedélyezésére vagy letiltására.

A Chrome-felhasználók, akik nem akarják azt használni a böngészőben, előfordulhat, hogy azonnal és ott kikapcsolják, amint elérhetővé válik.

A Google egy opció hozzáadását tervezi egy másik DNS-szolgáltató beállításához a Beállításokban; ennek meg kell könnyítenie azokat a felhasználókat, akiknek problémái vannak a DNS-beállítások hálózati szintű módosításával.

Záró szavak

A biztonságos DNS a Google szerint „fokozatosan” elérhető lesz a Chrome OS, a Windows és a Mac OS rendszeren. Rövidesen a Linuxon és az Androidon is megjelenik a Chrome.

Most Ön: Használ-e már DNS-t a HTTP-n keresztül a rendszerén?