Chrome 83:通过HTTPS(安全DNS)推出DNS
- 类别: 谷歌浏览器
谷歌 开始了 昨天在Chrome Stable中通过HTTPS推出了DNS,并向公众发布了Chrome 83 Stable。
该公司将其称为安全DNS。默认情况下,DNS查找未加密。这意味着可以使用DNS来跟踪Internet用户打开的站点。此外,由于未加密,恶意行为者可能会利用它来操纵或篡改连接,例如用于网络钓鱼。
通过HTTPS的DNS尝试通过加密DNS查找来解决此问题。它为此使用HTTPS,这意味着这些查找更加安全和私有。 DNS查找不再可以用于监视用户在Internet上的活动,并且不良行为者也无法操纵DNS响应以进行攻击。
小费 : 最新的Windows 10 Insider Build支持基于HTTP的DNS 在操作系统级别上。如果启用,则所有具有Internet连接的应用程序都将从中受益。
Google决定实施 Chrome中的HTTPS上的DNS 。该公司决定不干扰系统的现有DNS设置。相反,如果系统上设置的DNS服务器支持,它将决定在Chrome中使用基于HTTPS的DNS。
换句话说:DNS设置不会更改。该方法的另一个好处是某些附加组件,例如家庭安全保护或恶意软件过滤功能仍然有效。
如果在查找过程中发现问题,Chrome将退回到常规(未加密)DNS。如果家长控制在Windows系统上处于活动状态或设置了某些企业策略,则浏览器将完全不使用安全DNS。在托管环境中,可以使用新策略来启用基于HTTPS的DNS。
其中两个主要策略是:
dns over Https模式 -控制基于HTTPS的DNS的模式(Chrome 78及更高版本)
关=禁用HTTPS上的DNS
自动=启用具有不安全回退的基于HTTPS的DNS
安全=启用HTTP-over-HTTPS且没有不安全的回退
Dns over HTTPs模板 -指定所需的HTTP-over-HTTPS解析器的URI模板(Chrome 80及更高版本)
所需的HTTP-over-HTTPS DNS解析程序的URI模板。要指定多个基于HTTPS的DNS解析器,请用空格分隔相应的URI模板。
如果DnsOverHttpsMode设置为“安全”,则必须设置此策略,并且不能为空。
如果DnsOverHttpsMode设置为'automatic'且设置了此策略,则将使用指定的URI模板;否则,将使用URI模板。如果未设置此策略,则将使用硬编码映射来尝试将用户的当前DNS解析器升级到由同一提供商操作的DoH解析器。
如果URI模板包含dns变量,则对解析器的请求将使用GET;否则,请求将使用POST。
Chrome用户可以立即在Chrome中启用基于HTTPS的DNS。首次部署可能需要数周甚至数月才能到达某些设备。如果您不想等待那么长时间,请执行以下操作立即启用Chrome中的功能(仍有限制):
- 在浏览器的地址栏中加载chrome:// flags /#dns-over-https。
- 将实验性标志设置为已启用。
- 重新启动Chrome
请注意,您可能需要更改设备上的DNS服务器,因为它们需要支持安全DNS。 Google DNS,Cloudflare,Quad9和Cleanbrowsings均支持安全DNS。
小费 : 您可以使用 Cloudflare的浏览器体验安全检查 测试是否在浏览器中启用了安全DNS。
Google计划在浏览器的“设置”应用程序中引入更好的首选项。我检查了Chrome 83稳定版和最新的Canary版本,但都没有更新的首选项页面。 
您需要加载 chrome:// settings / security 在网络浏览器的地址栏中进行访问。在此可以找到启用或禁用安全DNS的新选项。
不想在浏览器中使用Chrome的Chrome用户可以立即将其关闭,并在可用时将其关闭。
Google计划在“设置”中添加一个选项来设置其他DNS提供程序;对于在网络级别修改DNS设置有困难的用户,这应该更容易。
结束语
据谷歌称,安全DNS将在Chrome操作系统,Windows和Mac OS上“逐步”提供。它将很快在Linux和Android上的Chrome上出现。
现在您:您是否已在系统上使用基于HTTP的DNS?