Chrome 83: magsisimula ang pag-rollout ng DNS sa HTTPS (Secure DNS)

• Kategorya: Google Chrome

Subukan Ang Aming Instrumento Para Sa Pagtanggal Ng Mga Problema

Piliin Ang Operating System Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pumili Ng Isang Programa Ng Projection (Opsyonal) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Ilarawan Ang Iyong Problema

Kumuha Ng Sagot

Ipadala Ako Sa Pamamagitan Ng Email Ipakita Sa Site

Google nagsimula ang pag-rollout ng DNS sa HTTPS kahapon sa Chrome Stable sa paglabas ng Chrome 83 Stable sa publiko.

Tinatawag ito ng kumpanya na Secure DNS. Ang mga lookup ng DNS ay hindi nai-encrypt nang default; nangangahulugan ito na maaaring magamit ang DNS upang subaybayan ang mga site na binubuksan ng isang gumagamit ng Internet. Bilang karagdagan, dahil hindi ito naka-encrypt, maaaring masamantalahan ito ng mga masasamang aktor upang manipulahin o pakialaman ang koneksyon, hal. para sa mga layunin ng phishing.

Ang mga DNS sa paglipas ng HTTPS ay nagtatangkang tugunan ito sa pamamagitan ng pag-encrypt ng mga lookup ng DNS. Gumagamit ito ng HTTPS para sa iyon at nangangahulugan na ang mga lookup na ito ay mas ligtas at pribado. Hindi maaaring magamit ang mga lookup ng DNS para sa pagsubaybay sa aktibidad ng isang gumagamit sa Internet at ang mga masasamang aktor ay hindi maaaring manipulahin ang mga tugon ng DNS para sa pag-atake.

Tip : Kamakailang Windows 10 Insider Gumagawa ng suporta ng DNS sa mga HTTP sa antas ng operating system. Ang lahat ng mga application na may koneksyon sa Internet ay nakikinabang mula dito kung pinagana ito.

Nagpasya ang Google na ipatupad DNS sa HTTPS sa Chrome . Nagpasya ang kumpanya na hindi ito makagambala sa umiiral na pag-setup ng DNS ng isang sistema. Sa halip, napagpasyahan nito na gagamitin nito ang DNS sa HTTPS sa Chrome kung ang mga DNS server na nakatakda sa system ay sumusuporta dito.

Sa madaling salita: ang mga setting ng DNS ay hindi binago. Ang isa pang pakinabang ng diskarte ay ang ilang mga add-on, e.g. ang mga proteksyon sa kaligtasan ng pamilya o pag-filter ng malware, mananatiling aktibo.

Ang Chrome ay babalik sa regular (hindi naka-encrypt) DNS kung napansin ang mga isyu sa mga lookup. Hindi gagamit ng browser ang Secure DNS kung ang mga kontrol ng magulang ay aktibo sa mga system ng Windows o kung nakatakda ang ilang mga patakaran ng Enterprise. Magagamit ang mga bagong patakaran upang paganahin ang DNS sa HTTPS sa mga pinamamahalaang kapaligiran.

Ang dalawa sa pangunahing mga patakaran ay:

Dns Sa Https Mode - Kinokontrol ang mode ng DNS-over-HTTPS (Chrome 78 at mas bago)

off = Huwag paganahin ang DNS-over-HTTPS
awtomatikong = Paganahin ang DNS-over-HTTPS na may kasiguruhan na fallback
secure = Paganahin ang DNS-over-HTTPS nang walang kasiguruhan na fallback

Dns Over Https Mga template - Tukuyin ang template ng URI ng ninanais na resolusyon ng DNS-over-HTTPS (Chrome 80 at mas bago)

Ang template ng URI ng nais na resolusyon ng DNS-over-HTTPS. Upang tukuyin ang maraming mga resolver ng DNS-over-HTTPS, paghiwalayin ang kaukulang mga template ng URI na may mga puwang.

Kung ang DnsOverHttpsMode ay nakatakdang 'ligtas' pagkatapos ang patakarang ito ay dapat itakda at hindi walang laman.

Kung ang DnsOverHttpsMode ay nakatakda sa 'awtomatiko' at ang patakarang ito ay nakatakda pagkatapos ay tinukoy ang mga template ng URI; kung ang patakarang ito ay hindi naka-unset pagkatapos hardcoded mappings ay gagamitin upang subukang i-upgrade ang kasalukuyang DNS resolver ng gumagamit sa isang resolusyon ng DoH na pinatatakbo ng parehong provider.

Kung ang template ng URI ay naglalaman ng isang variable ng dns, ang mga kahilingan sa resolver ay gagamit ng GET; kung hindi man ay gagamitin ang POS.

Maaaring paganahin ng mga gumagamit ng Chrome ang DNS sa paglipas ng HTTPS sa Chrome kaagad. Ang rollout ay maaaring tumagal ng ilang linggo o kahit na buwan upang maabot ang ilang mga aparato. Kung hindi mo nais na maghintay na mahaba, gawin ang sumusunod upang paganahin ang tampok sa Chrome kaagad (nalalapat ang mga paghihigpit):

1. Mag-load ng chrome: // flags / # dns-over-https sa address bar ng browser.
2. Itakda ang pang-eksperimentong bandila sa Pinagana.
3. I-restart ang Chrome

Tandaan na maaaring kailanganin mong baguhin ang mga DNS server sa aparato dahil kailangan nilang suportahan ang Secure DNS. Ang Google DNS, Cloudflare, Quad9, at lahat ng suporta ay sumusuporta sa Secure DNS.

Tip : pwede mong gamitin Ang Checkout ng Security sa Karanasan sa Browser ng Cloudflare upang subukan kung ang Secure DNS ay pinagana sa browser.

Plano ng Google na magpakilala ng mas mahusay na mga kagustuhan sa application ng Mga Setting ng browser. Sinuri ko ang Chrome 83 Stable at ang pinakabagong bersyon ng Canary at pareho ay wala pa ang na-update na pahina ng mga kagustuhan.

Kailangan mong mag-load chrome: // setting / security sa address bar ng browser ng web upang ma-access ito. Doon mo mahahanap ang isang bagong pagpipilian upang paganahin o huwag paganahin ang Secure DNS.

Ang mga gumagamit ng Chrome na ayaw gamitin ito sa browser ay maaaring i-off ito kaagad pagkatapos at doon ito magagamit.

Plano ng Google na magdagdag ng isang pagpipilian upang magtakda ng ibang tagapagbigay ng DNS sa Mga Setting; dapat itong gawing mas madali para sa mga gumagamit na may mga problema sa pagbabago ng mga setting ng DNS sa antas ng network.

Pagsasara ng Mga Salita

Magagawa magagamit ang Secure DNS sa Chrome OS, Windows at Mac OS na 'unti-unting' ayon sa Google. Darating din ito sa Chrome sa Linux at 'Android' sa lalong madaling panahon.

Ngayon Ikaw: Gumagamit ka ba ng DNS sa mga HTTP na nasa iyong system?