Chrome 83: a implementação do DNS sobre HTTPS (DNS seguro) começa

• Categoria: Google Chrome

Experimente Nosso Instrumento Para Eliminar Problemas

Selecione O Sistema Operacional Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Escolha Um Programa De Projeção (Opcionalmente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descreva Seu Problema

Obter Uma Resposta

Envie -Me Por E -Mail Mostrar No Site

Google começado o lançamento de DNS sobre HTTPS ontem no Chrome Stable com o lançamento do Chrome 83 Stable para o público.

A empresa chama isso de DNS seguro. As pesquisas de DNS não são criptografadas por padrão; isso significa que o DNS pode ser usado para rastrear os sites que um usuário da Internet abre. Além disso, uma vez que não é criptografado, malfeitores podem explorá-lo para manipular ou adulterar a conexão, por exemplo, para fins de phishing.

DNS sobre HTTPS tenta resolver isso criptografando pesquisas de DNS. Ele usa HTTPS para isso e isso significa que essas pesquisas são mais seguras e privadas. As pesquisas de DNS não podem mais ser usadas para monitorar a atividade de um usuário na Internet e agentes mal-intencionados não podem manipular as respostas de DNS para ataques.

Dica : Versões recentes do Windows 10 Insider oferecem suporte a DNS sobre HTTPs no nível do sistema operacional. Todos os aplicativos com conectividade com a Internet se beneficiam disso, se estiver habilitado.

O Google tomou a decisão de implementar DNS sobre HTTPS no Chrome . A empresa decidiu que isso não interferiria na configuração DNS existente de um sistema. Em vez disso, decidiu que usaria DNS sobre HTTPS no Chrome se os servidores DNS configurados no sistema o suportassem.

Em outras palavras: as configurações de DNS não são alteradas. Outro benefício da abordagem é que certos add-ons, por ex. as proteções de segurança da família ou filtragem de malware permanecem ativas.

O Chrome voltará ao DNS normal (não criptografado) se forem observados problemas durante as pesquisas. O navegador não usará DNS seguro se os controles dos pais estiverem ativos nos sistemas Windows ou se certas políticas corporativas estiverem definidas. Novas políticas estão disponíveis para habilitar DNS sobre HTTPS em ambientes gerenciados.

Duas das principais políticas são:

Modo DNS sobre Https - Controla o modo de DNS-over-HTTPS (Chrome 78 e mais recente)

desligado = Desativar DNS-over-HTTPS
automatic = Habilitar DNS-over-HTTPS com fallback inseguro
secure = Habilite DNS-over-HTTPS sem fallback inseguro

Modelos de DNS sobre Https - Especifique o modelo de URI do resolvedor DNS sobre HTTPS desejado (Chrome 80 e mais recente)

O modelo de URI do resolvedor DNS sobre HTTPS desejado. Para especificar vários resolvedores DNS sobre HTTPS, separe os modelos de URI correspondentes com espaços.

Se DnsOverHttpsMode for definido como 'seguro', esta política deve ser definida e não vazia.

Se DnsOverHttpsMode for definido como 'automático' e esta política for definida, os modelos de URI especificados serão usados; se esta política não for definida, os mapeamentos codificados serão usados ​​para tentar atualizar o resolvedor DNS atual do usuário para um resolvedor DoH operado pelo mesmo provedor.

Se o modelo de URI contiver uma variável dns, as solicitações ao resolvedor usarão GET; caso contrário, as solicitações usarão POST.

Os usuários do Chrome podem habilitar DNS sobre HTTPS no Chrome imediatamente. O lançamento pode levar semanas ou até meses para chegar a determinados dispositivos. Se você não quiser esperar tanto, faça o seguinte para habilitar o recurso no Chrome imediatamente (restrições ainda se aplicam):

1. Carregue chrome: // flags / # dns-over-https na barra de endereço do navegador.
2. Defina o sinalizador experimental como Ativado.
3. Reinicie o Chrome

Observe que pode ser necessário alterar os servidores DNS no dispositivo, pois eles precisam oferecer suporte ao DNS seguro. Google DNS, Cloudflare, Quad9 e Cleanbrowsing são compatíveis com DNS seguro.

Dica : você pode usar Verificação de segurança da experiência do navegador da Cloudflare para testar se o DNS seguro está ativado no navegador.

O Google planeja introduzir melhores preferências no aplicativo Configurações do navegador. Eu verifiquei o Chrome 83 Stable e a versão Canary mais recente e ambos ainda não tinham a página de preferências atualizada.

Você precisa carregar chrome: // settings / security na barra de endereço do navegador da web para acessá-lo. Lá você encontra uma nova opção para habilitar ou desabilitar o DNS seguro.

Os usuários do Chrome que não desejam usá-lo no navegador podem desligá-lo imediatamente, assim que estiver disponível.

O Google planeja adicionar uma opção para definir um provedor DNS diferente nas Configurações; isso deve tornar mais fácil para usuários que têm problemas para modificar as configurações de DNS no nível da rede.

Palavras de Encerramento

O DNS seguro será disponibilizado no Chrome OS, Windows e Mac OS 'progressivamente' de acordo com o Google. Ele também chegará ao Chrome no Linux e Android 'em breve'.

Agora você: Você já usa DNS sobre HTTPs em seu sistema?