Цхроме 78 је почео да експериментише са ДНС-ом преко ХТТПС-а

гоогле цхроме

гоогле цхроме

После Мозилле, Гоогле је објавио намеру да спроведе експеримент за тестирање Имплементација Цхроме прегледача са «ДНС преко ХТТПС-а » (ДоХ, ДНС преко ХТТПС-а). Издањем Цхроме-а 78, заказан за 22. октобар.

Неке категорије корисника подразумевано ће моћи да учествују у експерименту Да би се омогућио ДоХ, само корисници ће учествовати у тренутној конфигурацији система, што препознају одређени ДНС добављачи који подржавају ДоХ.

Бела листа ДНС добављача укључује услуге Гоогле, Цлоудфларе, ОпенДНС, Куад9, Цлеанбровсинг и ДНС.СБ. Ако корисничка ДНС подешавања одреде један од горе наведених ДНС сервера, ДоХ у Цхроме-у ће бити подразумевано омогућен.

За оне који користе ДНС сервере које пружа локални добављач Интернет услуга, све ће остати непромењено, а системска резолуција ће се и даље користити за ДНС упите.

Важна разлика од примене ДоХ у Фирефок-у, у којем се постепено укључује подразумевани ДоХ почеће крајем септембра, то је недостатак повезивања са једном ДоХ услугом.

Ако Фирефок подразумевано користи ЦлоудФларе ДНС сервер, Цхроме ће само ажурирати метод рада са ДНС-ом на еквивалентну услугу, без промене ДНС добављача.

По жељи корисник може да омогући или онемогући ДоХ користећи поставку „цхроме: // флагс / # днс-овер-хттпс“. Поврх тога подржана су три начина рада „Безбедно“, „аутоматски“ и „искључено“.

  • У „сигурном“ режиму, хостови се одређују само на основу претходно кешираних безбедних вредности (примљених преко сигурне везе) и захтева преко ДоХ, враћање у нормални ДНС се не примењује.
  • У „аутоматском“ режиму, ако ДоХ и сигурна кеш меморија нису доступни, могуће је примати податке из несигурне кеш меморије и приступити им путем традиционалног ДНС-а.
  • У режиму „искључено“ прво се проверава општа кеш меморија и, ако нема података, захтев се шаље путем системског ДНС-а. Режим се поставља кроз поставке кДнсОверХттпсМоде и образац мапирања сервера путем кДнсОверХттпсТемплатес.

Експеримент за омогућавање ДоХ биће изведен на свим подржаним платформама у Цхроме-у, са изузетком Линука и иОС-а, због нетривијалне природе анализе конфигурације резолвера и ограниченог приступа конфигурацији ДНС система.

У случају да након омогућавања ДоХ дође до грешака у слању захтева на ДоХ сервер (на пример, због његовог блокирања, неуспеха или неуспеха мрежне повезаности), прегледач ће аутоматски вратити поставке ДНС система.

Сврха експеримента је финализација примене ДоХ и испитивање утицаја ДоХ примене на перформансе.

Треба напоменути да је, у ствари, подршка за ДоХ додата у Цхроме базу кодова у фебруару, али да би конфигурисао и омогућио ДоХ Цхроме је морао да се покрене са посебном заставицом и неочигледним скупом опција.

Важно је то знати ДоХ може бити од помоћи у уклањању цурења информација о имену хоста затражено преко ДНС сервера добављача, борити се против МИТМ напада и заменити ДНС саобраћај (на пример, приликом повезивања са јавним Ви-Фи-јем) и супротстављање блокирању нивоа ДНС-а (ДоХ) не може заменити ВПН у подручју заобилажења имплементираних брава на нивоу ДПИ) или организовати рад ако је немогуће приступити директно ДНС сервери (на пример, када радите преко проки сервера).

Ако се у нормалним ситуацијама ДНС упити шаљу директно ДНС серверима дефинисаним у системској конфигурацији, онда је у случају ДоХ захтев за одређивање ИП адресе хоста енкапсулиран у ХТТПС саобраћај и послат ХТТП серверу у којем је решеник обрађује захтеве путем веб АПИ-ја.

Постојећи ДНССЕЦ стандард користи шифровање само за потврду идентитета клијента и сервера.


Будите први који ће коментарисати

Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.