Включение DNS через HTTPS в Chrome (DoH)

Как включить DNS через HTTPS в Google Chrome (DoH)

Начиная с Chrome 78, браузер включает экспериментальную реализацию DNS через HTTPS, который по умолчанию включен для небольшой избранной группы пользователей, которые уже используют DNS-провайдера с поддержкой DoH. Вот как включить его в настройках вашего браузера.

Google Chrome — самый популярный веб-браузер, который существует для всех основных платформы, такие как Windows, Android и Linux. Он поставляется с мощным механизмом рендеринга, который поддерживает все современные веб-стандарты.

DNS-over-HTTPS — относительно молодой веб-протокол, реализованный около двух лет назад. Он предназначен для повышения конфиденциальности и безопасности пользователей путем предотвращения подслушивания и манипулирования данными DNS с помощью атак типа «злоумышленник в середине» с использованием протокола HTTPS для шифрования данных между клиентом DoH и преобразователем DNS на основе DoH.

Начиная с Chrome 78, его реализация DoH выглядит следующим образом. Если ваши DNS-серверы настроены на Google DNS, Chrome активирует распознаватель DoH от Google (https://dns.google.com/dns-query). Для пользователей CloudFlare DNS он активирует соответствующий преобразователь DoH (https://cloudflare-dns.com/dns-query).

Есть флаг, chrome://flags/# dns-over-https , который можно использовать для изменения того, как DoH работает в Google Chrome.

Чтобы включить DNS через HTTPS в Chrome (DoH),

  1. Откройте Google Chrome.
  2. Введите в адресной строке следующее: chrome://flags/# dns-over-https .
  3. Выберите Включено в раскрывающемся списке рядом с параметром Безопасный поиск DNS .
  4. Перезапустите браузер при появлении запроса.

Готово.

Теперь неплохо было бы изменить адреса вашего DNS-сервера на провайдера DoH. например CloudFlare или Google. Если вы все время использовали DoH в Chrome, это поможет браузеру правильно маршрутизировать DNS-запросы. Для справки см.

Как изменить DNS-сервер в Windows 10

Я буду использовать общедоступные DNS-серверы Google (см. Снимок экрана ниже).

Теперь ваше устройство настроено для использования DoH в Google Chrome.

Проверьте свой DNS -Over-HTTPS configuration

Чтобы проверить, используете ли вы сейчас DoH для разрешения DNS-запросов, вы можете перейти на страницу Cloudflare Проверка безопасности просмотра и нажмите кнопку Проверить мой браузер . Теперь веб-страница будет выполнять множество тестов. Вы должны увидеть зеленую галочку рядом с Secure DNS и TLS 1.3.

Стоит отметить, что встроенная поддержка DoH скоро появится в Windows 10:

Windows 10 будет поддерживать DNS через HTTPS изначально

Оцените статью
digitdocom.ru
Добавить комментарий