Chrome 83: การเปิดตัว DNS ผ่าน HTTPS (Secure DNS) เริ่มต้นขึ้น

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

Google เริ่มต้น การเปิดตัว DNS ผ่าน HTTPS เมื่อวานนี้ใน Chrome Stable ด้วยการเปิดตัว Chrome 83 Stable สู่สาธารณะ

บริษัท เรียกมันว่า Secure DNS การค้นหา DNS จะไม่เข้ารหัสโดยค่าเริ่มต้น ซึ่งหมายความว่า DNS อาจถูกใช้เพื่อติดตามไซต์ที่ผู้ใช้อินเทอร์เน็ตเปิดขึ้น นอกจากนี้เนื่องจากไม่มีการเข้ารหัสผู้กระทำที่ไม่ดีอาจใช้ประโยชน์เพื่อจัดการหรือแทรกแซงการเชื่อมต่อเช่น เพื่อวัตถุประสงค์ในการฟิชชิง

DNS ผ่าน HTTPS พยายามแก้ไขปัญหานี้โดยการเข้ารหัสการค้นหา DNS มันใช้ HTTPS สำหรับสิ่งนั้นและนั่นหมายความว่าการค้นหาเหล่านี้มีความปลอดภัยและเป็นส่วนตัวมากขึ้น ไม่สามารถใช้การค้นหา DNS เพื่อตรวจสอบกิจกรรมของผู้ใช้บนอินเทอร์เน็ตได้อีกต่อไปและผู้ไม่ประสงค์ดีไม่สามารถจัดการการตอบสนองของ DNS สำหรับการโจมตีได้

ปลาย : Windows 10 Insider Builds ล่าสุดรองรับ DNS ผ่าน HTTPs ในระดับระบบปฏิบัติการ แอปพลิเคชันทั้งหมดที่มีการเชื่อมต่ออินเทอร์เน็ตจะได้รับประโยชน์จากสิ่งนี้หากเปิดใช้งาน

Google เป็นผู้ตัดสินใจดำเนินการ DNS ผ่าน HTTPS ใน Chrome . บริษัท ตัดสินใจว่าจะไม่รบกวนการตั้งค่า DNS ที่มีอยู่ของระบบ แต่ตัดสินใจว่าจะใช้ DNS ผ่าน HTTPS ใน Chrome หากเซิร์ฟเวอร์ DNS ที่ตั้งค่าไว้ในระบบรองรับ

กล่าวอีกนัยหนึ่ง: การตั้งค่า DNS จะไม่เปลี่ยนแปลง ประโยชน์อีกอย่างของแนวทางนี้คือส่วนเสริมบางอย่างเช่น การป้องกันความปลอดภัยของครอบครัวหรือการกรองมัลแวร์ยังคงทำงานอยู่

Chrome จะกลับไปใช้ DNS ปกติ (ไม่ได้เข้ารหัส) หากพบปัญหาระหว่างการค้นหา เบราว์เซอร์จะไม่ใช้ Secure DNS เลยหากการควบคุมโดยผู้ปกครองใช้งานอยู่ในระบบ Windows หรือหากมีการตั้งค่านโยบาย Enterprise บางอย่าง นโยบายใหม่พร้อมใช้งานเพื่อเปิดใช้ DNS ผ่าน HTTPS ในสภาพแวดล้อมที่มีการจัดการ

นโยบายหลักสองประการ ได้แก่ :

โหมด DNS ผ่าน HTTPS - ควบคุมโหมดของ DNS-over-HTTPS (Chrome 78 และใหม่กว่า)

off = ปิดการใช้งาน DNS-over-HTTPS
อัตโนมัติ = เปิดใช้ DNS-over-HTTPS ด้วยทางเลือกที่ไม่ปลอดภัย
ปลอดภัย = เปิดใช้ DNS-over-HTTPS โดยไม่มีทางเลือกที่ไม่ปลอดภัย

DNS ผ่าน HTTPS แม่ - ระบุเทมเพลต URI ของตัวแก้ไข DNS-over-HTTPS ที่ต้องการ (Chrome 80 และใหม่กว่า)

เทมเพลต URI ของตัวแก้ไข DNS-over-HTTPS ที่ต้องการ หากต้องการระบุตัวแก้ไข DNS-over-HTTPS หลายตัวให้แยกเทมเพลต URI ที่เกี่ยวข้องด้วยช่องว่าง

หาก DnsOverHttpsMode ถูกตั้งค่าเป็น 'ปลอดภัย' จะต้องตั้งค่านโยบายนี้และไม่ว่างเปล่า

หาก DnsOverHttpsMode ถูกตั้งค่าเป็น 'อัตโนมัติ' และนโยบายนี้ถูกตั้งค่าแล้วจะใช้เทมเพลต URI ที่ระบุ หากไม่ได้ตั้งค่านโยบายนี้จะมีการใช้การแมปแบบฮาร์ดโค้ดเพื่อพยายามอัปเกรดตัวแก้ไข DNS ปัจจุบันของผู้ใช้เป็นตัวแก้ไข DoH ที่ดำเนินการโดยผู้ให้บริการรายเดียวกัน

หากเทมเพลต URI มีตัวแปร dns การร้องขอไปยังตัวแก้ไขจะใช้ GET มิฉะนั้นคำขอจะใช้ POST

ผู้ใช้ Chrome สามารถเปิดใช้ DNS ผ่าน HTTPS ใน Chrome ได้ทันที การเปิดตัวอาจใช้เวลาหลายสัปดาห์หรือหลายเดือนในการเข้าถึงอุปกรณ์บางอย่าง หากคุณไม่ต้องการรอนานให้ทำดังต่อไปนี้เพื่อเปิดใช้งานคุณลักษณะนี้ใน Chrome ทันที (ยังมีข้อ จำกัด )

  1. โหลด chrome: // flag / # dns-over-https ในแถบที่อยู่ของเบราว์เซอร์
  2. ตั้งค่าสถานะการทดลองเป็นเปิดใช้งาน
  3. รีสตาร์ท Chrome

โปรดทราบว่าคุณอาจต้องเปลี่ยนเซิร์ฟเวอร์ DNS บนอุปกรณ์เนื่องจากจำเป็นต้องรองรับ Secure DNS Google DNS, Cloudflare, Quad9 และ Cleanbrowsing ทั้งหมดรองรับ Secure DNS

ปลาย : คุณสามารถใช้ได้ การตรวจสอบความปลอดภัยของประสบการณ์เบราว์เซอร์ของ Cloudflare เพื่อทดสอบว่า Secure DNS ถูกเปิดใช้งานในเบราว์เซอร์หรือไม่

secure dns test

Google วางแผนที่จะแนะนำการตั้งค่าที่ดีขึ้นในแอปพลิเคชันการตั้งค่าของเบราว์เซอร์ ฉันตรวจสอบ Chrome 83 Stable และ Canary เวอร์ชันล่าสุดและทั้งคู่ยังไม่มีหน้าค่ากำหนดที่อัปเดต chrome use secure dns

คุณต้องโหลด chrome: // ตั้งค่า / การรักษาความปลอดภัย ในแถบที่อยู่ของเว็บเบราว์เซอร์เพื่อเข้าถึง คุณพบตัวเลือกใหม่ในการเปิดหรือปิด Secure DNS

ผู้ใช้ Chrome ที่ไม่ต้องการใช้งานในเบราว์เซอร์อาจปิดได้ทันทีและเมื่อพร้อมใช้งาน

Google วางแผนที่จะเพิ่มตัวเลือกในการตั้งค่าผู้ให้บริการ DNS รายอื่นในการตั้งค่า สิ่งนี้จะทำให้ง่ายขึ้นสำหรับผู้ใช้ที่มีปัญหาในการแก้ไขการตั้งค่า DNS ในระดับเครือข่าย

ปิดคำ

Secure DNS จะพร้อมใช้งานบน Chrome OS, Windows และ Mac OS แบบ 'ก้าวหน้า' ตามที่ Google ระบุ นอกจากนี้ยังจะมาใน Chrome บน Linux และ Android 'เร็ว ๆ นี้'

ตอนนี้คุณ: คุณใช้ DNS ผ่าน HTTP ที่มีอยู่แล้วในระบบของคุณหรือไม่?