Chrome 83: Die Einführung von DNS über HTTPS (Secure DNS) beginnt
- Kategorie: Google Chrome
Google gestartet die Einführung von DNS über HTTPS gestern in Chrome Stable mit der Veröffentlichung von Chrome 83 Stable für die Öffentlichkeit.
Das Unternehmen nennt es Secure DNS. DNS-Lookups sind standardmäßig unverschlüsselt. Dies bedeutet, dass DNS verwendet werden kann, um die Websites zu verfolgen, die ein Internetbenutzer öffnet. Da es unverschlüsselt ist, können schlechte Akteure es außerdem ausnutzen, um die Verbindung zu manipulieren oder zu manipulieren, z. für Phishing-Zwecke.
DNS über HTTPS versucht, dies durch Verschlüsselung von DNS-Lookups zu beheben. Dafür wird HTTPS verwendet, was bedeutet, dass diese Suchvorgänge sicherer und privater sind. DNS-Lookups können nicht mehr zur Überwachung der Aktivitäten eines Benutzers im Internet verwendet werden, und schlechte Akteure können DNS-Antworten für Angriffe nicht mehr manipulieren.
Trinkgeld :: Aktuelle Windows 10 Insider Builds unterstützen DNS über HTTPs auf Betriebssystemebene. Davon profitieren alle Anwendungen mit Internetverbindung, wenn diese aktiviert sind.
Google hat die Entscheidung zur Implementierung getroffen DNS über HTTPS in Chrome . Das Unternehmen entschied, dass es das bestehende DNS-Setup eines Systems nicht beeinträchtigen würde. Stattdessen wurde beschlossen, DNS über HTTPS in Chrome zu verwenden, wenn die auf dem System festgelegten DNS-Server dies unterstützen.
Mit anderen Worten: Die DNS-Einstellungen werden nicht geändert. Ein weiterer Vorteil des Ansatzes besteht darin, dass bestimmte Add-Ons, z. Der Schutz der Familiensicherheit oder das Filtern von Malware bleiben aktiv.
Chrome greift auf normales (unverschlüsseltes) DNS zurück, wenn bei der Suche Probleme auftreten. Der Browser verwendet Secure DNS überhaupt nicht, wenn die Kindersicherung auf Windows-Systemen aktiv ist oder bestimmte Unternehmensrichtlinien festgelegt sind. Es sind neue Richtlinien verfügbar, um DNS über HTTPS in verwalteten Umgebungen zu aktivieren.
Zwei der wichtigsten Richtlinien sind:
DNS über HTTP-Modus - Steuert den Modus von DNS-over-HTTPS (Chrome 78 und neuer)
off = DNS-over-HTTPS deaktivieren
automatisch = Aktivieren Sie DNS-over-HTTPS mit unsicherem Fallback
Secure = Aktiviert DNS-over-HTTPS ohne unsicheren Fallback
DNS über HTTP-Vorlagen - Geben Sie die URI-Vorlage des gewünschten DNS-over-HTTPS-Resolvers an (Chrome 80 und neuer).
Die URI-Vorlage des gewünschten DNS-over-HTTPS-Resolvers. Trennen Sie die entsprechenden URI-Vorlagen durch Leerzeichen, um mehrere DNS-over-HTTPS-Resolver anzugeben.
Wenn der DnsOverHttpsMode auf 'sicher' gesetzt ist, muss diese Richtlinie gesetzt und nicht leer sein.
Wenn der DnsOverHttpsMode auf 'automatisch' gesetzt ist und diese Richtlinie festgelegt ist, werden die angegebenen URI-Vorlagen verwendet. Wenn diese Richtlinie nicht festgelegt ist, werden fest codierte Zuordnungen verwendet, um zu versuchen, den aktuellen DNS-Resolver des Benutzers auf einen DoH-Resolver zu aktualisieren, der von demselben Anbieter betrieben wird.
Wenn die URI-Vorlage eine DNS-Variable enthält, verwenden Anforderungen an den Resolver GET. Andernfalls verwenden Anfragen POST.
Chrome-Benutzer können DNS über HTTPS in Chrome sofort aktivieren. Der Rollout kann Wochen oder sogar Monate dauern, bis bestimmte Geräte erreicht sind. Wenn Sie nicht so lange warten möchten, gehen Sie wie folgt vor, um die Funktion in Chrome sofort zu aktivieren (es gelten weiterhin Einschränkungen):
- Laden Sie chrome: // flags / # dns-over-https in die Adressleiste des Browsers.
- Setzen Sie das experimentelle Flag auf Aktiviert.
- Starten Sie Chrome neu
Beachten Sie, dass Sie möglicherweise die DNS-Server auf dem Gerät ändern müssen, da sie Secure DNS unterstützen müssen. Google DNS, Cloudflare, Quad9 und Cleanbrowsing unterstützen Secure DNS.
Trinkgeld : können Sie verwenden Cloudflares Browser Experience Security Check um zu testen, ob Secure DNS im Browser aktiviert ist.
Google plant, bessere Einstellungen in die Anwendung 'Einstellungen' des Browsers aufzunehmen. Ich habe Chrome 83 Stable und die neueste kanarische Version überprüft und beide hatten noch keine aktualisierte Einstellungsseite.
Sie müssen laden Chrome: // Einstellungen / Sicherheit in der Adressleiste des Webbrowsers, um darauf zuzugreifen. Dort finden Sie eine neue Option zum Aktivieren oder Deaktivieren von Secure DNS.
Chrome-Nutzer, die es nicht im Browser verwenden möchten, können es sofort deaktivieren, sobald es verfügbar ist.
Google plant, eine Option zum Festlegen eines anderen DNS-Anbieters in den Einstellungen hinzuzufügen. Dies sollte es Benutzern erleichtern, die Probleme beim Ändern der DNS-Einstellungen auf Netzwerkebene haben.
Schlussworte
Secure DNS wird laut Google 'schrittweise' unter Chrome OS, Windows und Mac OS verfügbar gemacht. Es wird auch 'bald' zu Chrome unter Linux und Android kommen.
Jetzt Sie: Verwenden Sie DNS über HTTPs, die sich bereits auf Ihrem System befinden?