谷歌开始了昨天通过HTTPS DNS的推出在Chrome稳定的Chrome 83稳定的向公众发布。
该公司将其称为安全DNS。默认情况下,DNS查找未加密;这意味着可以使用DNS来跟踪Internet用户打开的站点。另外,由于未加密,恶意行为者可能会利用它来操纵或篡改连接,例如,用于网络钓鱼目的。
DNS over HTTPS尝试通过加密DNS查找来解决此问题。它为此使用HTTPS,这意味着这些查找更加安全和私有。DNS查找不再可以用于监视用户在Internet上的活动,并且不良行为者也不能操纵DNS攻击响应。
提示:最新的Windows 10 Insider Build在操作系统级别上支持基于HTTP的DNS。如果启用,则所有具有Internet连接的应用程序都将从中受益。
Google决定在Chrome中通过HTTPS实现DNS。该公司决定不干扰系统的现有DNS设置。相反,如果系统上设置的DNS服务器支持,它将决定在Chrome中使用基于HTTPS的DNS。
换句话说:DNS设置不会更改。该方法的另一个好处是某些附加组件(例如家庭安全保护或恶意软件过滤)仍处于活动状态。
如果在查找过程中发现问题,Chrome将退回到常规(未加密)DNS。如果家长控制在Windows系统上处于活动状态或设置了某些企业策略,则浏览器将完全不使用安全DNS。可使用新策略在托管环境中启用基于HTTPS的DNS。
其中两个主要策略是:
dns over Https模式 -控制HTTPs over HTTPs的模式(Chrome 78及更高版本)
关闭=禁用HTTPS上的
DNS自动(自动)=启用HTTPS上的DNS且具有不安全的回退
安全性=启用HTTPS上的DNS且没有不安全的回退
Dns over HTTPs模板 -指定所需的HTTPs over HTTPS解析器的URI模板(Chrome 80及更高版本)
所需的HTTP-over-HTTPS DNS解析程序的URI模板。要指定多个基于HTTPS的DNS解析器,请用空格分隔相应的URI模板。
如果DnsOverHttpsMode设置为“安全”,则必须设置此策略,并且不能为空。
如果将DnsOverHttpsMode设置为“自动”,并且设置了此策略,则将使用指定的URI模板;否则,将使用URI模板。如果未设置此策略,则将使用硬编码映射来尝试将用户的当前DNS解析器升级到由同一提供商操作的DoH解析器。
如果URI模板包含dns变量,则对解析器的请求将使用GET;否则,请求将使用POST。
Chrome用户可以立即在Chrome中启用基于HTTPS的DNS。首次部署可能需要数周甚至数月才能到达某些设备。如果您不想等待那么久,请执行以下操作以立即启用Chrome中的功能(仍有限制):
将实验性标志设置为已启用。
重新启动Chrome
请注意,您可能需要更改设备上的DNS服务器,因为它们需要支持安全DNS。Google DNS,Cloudflare,Quad9和Cleanbrowsings均支持安全DNS。
提示:您可以使用Cloudflare的浏览器体验安全检查来测试是否在浏览器中启用了安全DNS。
安全DNS测试
Google计划在浏览器的“设置”应用程序中引入更好的首选项。我检查了Chrome 83稳定版和最新的Canary版本,但都没有更新的首选项页面。chrome使用安全的dns
您需要在网络浏览器的地址栏中加载chrome:// settings / security才能访问它。在此可以找到启用或禁用安全DNS的新选项。
不想在浏览器中使用Chrome的Chrome用户可以立即将其关闭,并在可用时将其关闭。
Google计划在“设置”中添加一个选项来设置其他DNS提供程序;对于在网络一级修改DNS设置有困难的用户,这应该更容易。