Chrome 83: uitrol van DNS via HTTPS (Secure DNS) begint

Probeer Ons Instrument Voor Het Oplossen Van Problemen

Google begonnen de uitrol van DNS via HTTPS gisteren in Chrome Stable met de release van Chrome 83 Stable voor het publiek.

Het bedrijf noemt het Secure DNS. DNS-lookups zijn standaard niet versleuteld; dit betekent dat DNS kan worden gebruikt om de sites bij te houden die een internetgebruiker opent. Bovendien, aangezien het niet versleuteld is, kunnen slechte actoren het misbruiken om de verbinding te manipuleren of ermee te knoeien, b.v. voor phishing-doeleinden.

DNS via HTTPS probeert dit aan te pakken door DNS-lookups te versleutelen. Het gebruikt daarvoor HTTPS en dat betekent dat deze zoekopdrachten veiliger en privé zijn. DNS-lookups kunnen niet meer worden gebruikt voor het volgen van de activiteit van een gebruiker op internet en slechte actoren kunnen DNS-reacties op aanvallen niet manipuleren.

Tip : Recente Windows 10 Insider Builds ondersteunen DNS via HTTPs op het niveau van het besturingssysteem. Alle applicaties met internetverbinding profiteren hiervan als deze is ingeschakeld.

Google heeft de beslissing genomen om te implementeren DNS over HTTPS in Chrome . Het bedrijf besloot dat het de bestaande DNS-configuratie van een systeem niet zou verstoren. In plaats daarvan besloot het dat het DNS via HTTPS in Chrome zou gebruiken als de DNS-servers die op het systeem zijn ingesteld dit ondersteunen.

Met andere woorden: de DNS-instellingen worden niet gewijzigd. Een ander voordeel van de aanpak is dat bepaalde add-ons, b.v. gezinsveiligheidsbescherming of malwarefiltering, blijven actief.

Chrome zal terugvallen op normale (niet-versleutelde) DNS als er problemen worden opgemerkt tijdens het zoeken. De browser gebruikt helemaal geen beveiligde DNS als ouderlijk toezicht actief is op Windows-systemen of als bepaalde Enterprise-beleidsregels zijn ingesteld. Er zijn nieuwe beleidsregels beschikbaar om DNS via HTTPS in beheerde omgevingen in te schakelen.

Twee van de belangrijkste beleidsmaatregelen zijn:

DNS Over Https-modus - Regelt de modus van DNS-over-HTTPS (Chrome 78 en nieuwer)

off = DNS-over-HTTPS uitschakelen
automatic = DNS-over-HTTPS inschakelen met onveilige fallback
secure = Schakel DNS-over-HTTPS in zonder onveilige fallback

DNS Over Https-sjablonen - Specificeer URI-sjabloon van de gewenste DNS-over-HTTPS-resolver (Chrome 80 en nieuwer)

De URI-sjabloon van de gewenste DNS-over-HTTPS-resolver. Om meerdere DNS-over-HTTPS-resolvers te specificeren, scheidt u de corresponderende URI-sjablonen met spaties.

Als de DnsOverHttpsMode is ingesteld op 'secure', dan moet dit beleid zijn ingesteld en niet leeg.

Als de DnsOverHttpsMode is ingesteld op 'automatisch' en dit beleid is ingesteld, worden de opgegeven URI-sjablonen gebruikt; Als dit beleid niet is ingesteld, worden hardgecodeerde toewijzingen gebruikt om te proberen de huidige DNS-resolver van de gebruiker te upgraden naar een DoH-resolver die wordt beheerd door dezelfde provider.

Als de URI-sjabloon een dns-variabele bevat, zullen verzoeken aan de resolver GET gebruiken; anders gebruiken verzoeken POST.

Chrome-gebruikers kunnen DNS via HTTPS in Chrome meteen inschakelen. De uitrol kan weken of zelfs maanden duren voordat bepaalde apparaten zijn bereikt. Als u niet zo lang wilt wachten, doet u het volgende om de functie meteen in Chrome in te schakelen (er zijn nog steeds beperkingen):

  1. Laad chrome: // flags / # dns-over-https in de adresbalk van de browser.
  2. Stel de experimentele vlag in op Ingeschakeld.
  3. Start Chrome opnieuw

Houd er rekening mee dat u mogelijk de DNS-servers op het apparaat moet wijzigen, omdat deze Secure DNS moeten ondersteunen. Google DNS, Cloudflare, Quad9 en Cleanbrowsing ondersteunen allemaal Secure DNS.

Tip : je kunt gebruiken Cloudflare's Browser Experience Security Check om te testen of Secure DNS is ingeschakeld in de browser.

secure dns test

Google is van plan betere voorkeuren te introduceren in de instellingenapp van de browser. Ik heb Chrome 83 Stable en de nieuwste Canarische versie gecontroleerd en beide hadden nog niet de bijgewerkte voorkeurenpagina. chrome use secure dns

Je moet laden chrome: // instellingen / beveiliging in de adresbalk van de webbrowser om deze te openen. Daar vind je een nieuwe optie om Secure DNS in of uit te schakelen.

Chrome-gebruikers die het niet in de browser willen gebruiken, kunnen het op dat moment en daar uitschakelen zodra het beschikbaar komt.

Google is van plan een optie toe te voegen om een ​​andere DNS-provider in te stellen in de instellingen; dit zou het gemakkelijker moeten maken voor gebruikers die problemen hebben met het wijzigen van DNS-instellingen op netwerkniveau.

Afsluitende woorden

Secure DNS zal volgens Google 'progressief' beschikbaar komen op Chrome OS, Windows en Mac OS. Het komt 'binnenkort' ook naar Chrome op Linux en Android.

Nu u: gebruikt u DNS over HTTP's die al op uw systeem staan?