Google планирует протестировать DNS через HTTPS в Chrome 78

Google показал планирует протестировать реализацию компании DNS over HTTPS (DoH) в Chrome 78. DNS over HTTPS направлен на повышение безопасности и конфиденциальности DNS-запросов за счет использования HTTPS. Текущая стабильная версия Chrome 77 выпущена 10 сентября 2019 года.

Google отмечает, что DoH не позволяет другим пользователям Wi-Fi видеть посещаемые веб-сайты; распространенные атаки, такие как спуфинг или фарминг, потенциально можно предотвратить с помощью DoH.

Google решил протестировать реализацию DoH иначе, чем Mozilla. Mozilla выбрала Cloudflare своим партнером на этапе тестирования и будет использовать Cloudflare в качестве поставщика по умолчанию при развертывании функции пользователям из США в конце сентября 2019 г..

У пользователей Firefox есть возможность изменить поставщика DNS через HTTPS или отключить его. эта функция полностью в браузере.

План Google DNS через HTTPS

Google выбрал другой маршрут для теста. Компания решила протестировать реализацию с использованием нескольких поставщиков DoH. Компания могла бы использовать свою собственную службу DoH для тестов, но вместо этого решила выбрать несколько поставщиков.

Тесты обновят установки Chrome для использования DoH, если служба DNS, которая используется в системе, поддерживает DoH. Google обходит любую критику в отношении конфиденциальности, с которой столкнулась Mozilla, когда объявила о партнерстве с Cloudflare.

Google выбрал сотрудничающих поставщиков за «их твердую позицию в отношении безопасности и конфиденциальности» и «готовность их служб DoH» и согласие на участие в тесте.

Компания выбрала следующих провайдеров:

• Чистый просмотр
• Cloudflare
• DNS.SB
• Google
• OpenDNS
• Quad9

Если Chrome работает в системе, которая использует одну из этих служб для DNS, он начнет использовать DoH вместо этого при запуске Chrome 78.

Эксперимент будет запущен на всех платформах для небольшой части пользователей Chrome, за исключением Chrome для Linux и iOS. В случае ошибки Chrome вернется к обычной службе DNS.

Большинство управляемых развертываний Chrome будут исключены из эксперимента, и Google планирует предоставить подробную информацию о политике DoH в компании. Блог Chrome Enterprise перед выпуском, чтобы предоставить администраторам информацию по их настройке.

Пользователи Chrome могут использовать флаг хром: // флаги / # DNS-поверх-http , чтобы принять участие в эксперименте или выйти из него. Флаг пока не интегрирован ни в одну версию браузера Chrome.

Безопасный поиск DNS

Включает DNS через HTTPS. Когда эта функция включена, ваш браузер может попытаться использовать безопасное соединение HTTPS для поиска адресов веб-сайтов и других веб-ресурсов. — Mac, Windows, Chrome OS, Android

Вывод

Большинство браузеров на основе Chromium и Firefox в ближайшем будущем начнут использовать DNS поверх HTTPS. Firefox предоставляет параметры для отключения этой функции, а Chrome поставляется с экспериментальным флагом, который предлагает то же самое. Однако экспериментальные флаги могут быть удалены в какой-то момент в будущем, и на данный момент неясно, планирует ли Google добавить переключатель в настройки Chrome, чтобы включить или отключить эту функцию.

Теперь ваша очередь: Что вы думаете о DoH?