Google тестирует поддержку DoH в Chrome

1

Google тестирует поддержку DoH в Chrome

По словам представителей компании, пользователям не придется менять DNS-провайдера.


Буквально спустя несколько дней после того, как Mozilla приняла решение включить поддержку протокола DNS-over-HTTPS (DoH) для пользователей браузера Firefox в США, компания Google также объявила о намерении протестировать DoH в Chrome 78. Выпуск новой версии браузера состоится в течение следующих двух недель.

DNS поверх HTTPS или DoH, представляет собой протокол для выполнения разрешения DNS по протоколу HTTPS. Целью этого метода является повышение конфиденциальности и безопасности пользователей путем предотвращения перехвата и манипулирования данными DNS с помощью атак «человек посередине».

В рамках эксперимента Google будет проверять, входят ли используемые пользователями Chrome 78 DNS-провайдеры в число шести сервисов, выбранных для тестирования DoH (Cleanbrowsing, Cloudflare, DNS.SB, Google, OpenDNS и Quad9). Если провайдер входит в число указанных, браузер Chrome переключится со стандартного DNS на DoH, используя того же провайдера.

Таким образом компания хочет избежать одной из проблем, с которыми столкнулась Mozilla, вынуждая пользователей Firefox сменить выбранного DNS-провайдера на Cloudflare. В тестировании будет участвовать небольшой процент пользователей Chrome на поддерживаемых платформах, за исключением Linux и iOS. Пользователи при желании смогут отключить настройку, сняв флажок в chrome://flags/#dns-over-https. Большинство управляемых развертываний Chrome для корпоративных клиентов будут исключены из тестирования. Для пользователей Android 9 или более поздней версии, у которых в настройках DNS установлен DNS поверх TLS (DoT), Chrome может попытаться использовать DoH и, в случае неудачи, вернуться к настройке DoT.

«Этот эксперимент будет проводиться в сотрудничестве с DNS-провайдерами, которые уже поддерживают DoH, с целью повышения безопасности и конфиденциальности наших общих пользователей путем обновления их до версии DoH их текущей службы DNS. При нашем подходе используемая служба DNS не изменится, только протокол», — пояснил менеджер по продукту Chrome Кенджи Бахе (Kenji Baheux) в сообщение в блоге компании.