Chrome 83: DNS üzerinden HTTPS (Güvenli DNS) kullanıma sunuluyor

• Kategori: Google Chrome

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

İşletim Sistemini Seçin Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Bir Projeksiyon Programı Seçin (Isteğe Bağlı Olarak) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Sorununuzu Açıklayın

Cevap Alın

Bana E -Posta Ile Gönder Sitede Göster

Google başladı Chrome 83 Stable'ın halka sunulmasıyla birlikte dün Chrome Stable'da HTTPS üzerinden DNS'nin kullanıma sunulması.

Şirket buna Secure DNS diyor. DNS aramaları varsayılan olarak şifrelenmemiştir; bu, DNS'nin bir İnternet kullanıcısının açtığı siteleri izlemek için kullanılabileceği anlamına gelir. Ek olarak, şifrelenmemiş olduğundan, kötü aktörler bağlantıyı manipüle etmek veya kurcalamak için kullanabilir, örn. kimlik avı amaçlı.

HTTPS üzerinden DNS, DNS aramalarını şifreleyerek bu sorunu gidermeye çalışır. Bunun için HTTPS kullanıyor ve bu, bu aramaların daha güvenli ve özel olduğu anlamına geliyor. DNS aramaları artık bir kullanıcının İnternet'teki etkinliğini izlemek için kullanılamaz ve kötü oyuncular, saldırılar için DNS yanıtlarını değiştiremez.

İpucu : Son Windows 10 Insider Derlemeleri HTTP üzerinden DNS'yi destekler işletim sistemi düzeyinde. İnternet bağlantısı olan tüm uygulamalar, etkinleştirilirse bundan yararlanır.

Google uygulama kararını verdi Chrome'da HTTPS üzerinden DNS . Şirket, bir sistemin mevcut DNS kurulumuna müdahale etmeyeceğine karar verdi. Bunun yerine, sistemde ayarlanan DNS sunucuları destekliyorsa, Chrome'da HTTPS üzerinden DNS kullanacağına karar verdi.

Başka bir deyişle: DNS ayarları değiştirilmez. Yaklaşımın bir başka yararı, belirli eklentilerin, ör. aile güvenliği korumaları veya kötü amaçlı yazılım filtrelemesi etkin kalır.

Aramalar sırasında sorunlar fark edilirse, Chrome normal (şifrelenmemiş) DNS'ye geri döner. Windows sistemlerinde ebeveyn denetimleri etkinse veya belirli Kurumsal politikalar ayarlanmışsa tarayıcı Güvenli DNS'i hiç kullanmaz. Yönetilen ortamlarda HTTPS üzerinden DNS'yi etkinleştirmek için yeni politikalar mevcuttur.

Ana politikalardan ikisi:

DNS Üzeri Https Modu - HTTPS üzerinden DNS modunu kontrol eder (Chrome 78 ve daha yeni)

off = HTTPS üzerinden DNS'yi devre dışı bırak
otomatik = Güvenli olmayan geri dönüşle HTTPS üzerinden DNS'yi etkinleştir
güvenli = Güvenli olmayan geri dönüş olmadan HTTPS üzerinden DNS'yi etkinleştir

DNS Üzeri Https Şablonlar - İstenen DNS üzerinden HTTPS çözümleyicisinin URI şablonunu belirtin (Chrome 80 ve daha yeni)

İstenen DNS üzerinden HTTPS çözümleyicisinin URI şablonu. Birden çok HTTPS üzerinden DNS çözümleyicisini belirtmek için karşılık gelen URI şablonlarını boşluklarla ayırın.

DnsOverHttpsMode 'güvenli' olarak ayarlandıysa, bu politika ayarlanmalı ve boş olmamalıdır.

DnsOverHttpsMode 'otomatik' olarak ayarlanırsa ve bu politika ayarlanırsa, belirtilen URI şablonları kullanılır; Bu politika ayarlanmadıysa, kullanıcının mevcut DNS çözümleyicisini aynı sağlayıcı tarafından çalıştırılan bir DoH çözümleyicisine yükseltmeyi denemek için sabit kodlanmış eşlemeler kullanılacaktır.

URI şablonu bir dns değişkeni içeriyorsa, çözümleyiciye yapılan istekler GET'i kullanır; aksi takdirde istekler POST kullanacaktır.

Chrome kullanıcıları, Chrome'da HTTPS üzerinden DNS'yi hemen etkinleştirebilir. Sunumun belirli cihazlara ulaşması haftalar hatta aylar sürebilir. Bu kadar uzun süre beklemek istemiyorsanız, özelliği Chrome'da hemen etkinleştirmek için aşağıdakileri yapın (kısıtlamalar yine de geçerlidir):

1. Tarayıcının adres çubuğuna chrome: // flags / # dns-over-https yükleyin.
2. Deneysel bayrağı Etkin olarak ayarlayın.
3. Chrome'u yeniden başlatın

Güvenli DNS'i desteklemeleri gerektiğinden cihazdaki DNS sunucularını değiştirmeniz gerekebileceğini unutmayın. Google DNS, Cloudflare, Quad9 ve Cleanbrowsing, Secure DNS'i destekler.

İpucu : kullanabilirsiniz Cloudflare'nin Tarayıcı Deneyimi Güvenlik Kontrolü Tarayıcıda Güvenli DNS'nin etkin olup olmadığını test etmek için.

Google, tarayıcının Ayarlar uygulamasında daha iyi tercihler sunmayı planlamaktadır. Chrome 83 Stable'ı ve en son Canary sürümünü kontrol ettim ve her ikisinde de henüz güncellenmiş tercihler sayfası yoktu.

Yüklemen gerek chrome: // settings / güvenlik erişmek için web tarayıcısının adres çubuğuna. Orada Güvenli DNS'i etkinleştirmek veya devre dışı bırakmak için yeni bir seçenek bulacaksınız.

Tarayıcıda kullanmak istemeyen Chrome kullanıcıları, hemen o anda ve kullanılabilir olduğunda kapatabilir.

Google, Ayarlar'da farklı bir DNS sağlayıcısı ayarlamak için bir seçenek eklemeyi planlamaktadır; bu, ağ düzeyinde DNS ayarlarını değiştirmede sorun yaşayan kullanıcılar için kolaylaştırmalıdır.

Kapanış Sözleri

Güvenli DNS, Google'a göre Chrome OS, Windows ve Mac OS'de 'aşamalı olarak' kullanıma sunulacak. Ayrıca 'yakında' Linux ve Android'de Chrome'a ​​gelecek.

Şimdi Siz: Sisteminizde zaten HTTP'ler üzerinden DNS kullanıyor musunuz?