Как включить DNS-over-HTTPS в Google Chrome. Использовать безопасный DNS-сервер
Архив хакера
Как включить поддержку DNS-over-HTTPS (DoH) в браузере Google Chrome с помощью функции «Использовать безопасный DNS-сервер». DNS через HTTPS защищает запросы к DNS-серверу с помощью шифрования и передачи по защищенному каналу.
Пользователи Google Chrome (версия 83 и выше) могут включить поддержку защищенного протокола DNS-over-HTTPS (DoH) с помощью функции «Использовать безопасный DNS-сервер» в настройках браузера.
Принцип работы DNS-over-HTTPS
По умолчанию DNS-запросы передаются в незашифрованном виде, что открывает посторонним лицам возможности для отслеживания сетевых предпочтений и манипулирования DNS-трафиком, например при организации фишинг-атак.
Технология DNS over HTTPS позволяет решить данную проблему за счет шифрования DNS-запросов. Для повышения безопасности и приватности используется защищенный протокол HTTPS. Когда вы используете DoH, ваши DNS-запросы уже не могут отслеживаться третьими лицами, и не могут быть модифицированы злоумышленниками.
Компания Google приняла решение реализовать общедоступную поддержку DNS over HTTPS, начиная с Chrome 83. Разработчики посчитали, что данное изменение не помешает существующей системной конфигурации DNS. По умолчанию браузер будет использовать DNS over HTTPS для провайдера DNS, установленного в систему, при условии, что он поддерживает этот протокол.
Другими словами, системные настройки DNS не изменятся. Еще одним преимуществом этого подхода является то, фильтрация взрослого контента или вредоносного ПО на уровне DNS останется активной.
Chrome переключится на обычный (незашифрованный) DNS, если во время поиска будут обнаружены проблемы. Браузер не будет использовать безопасный DNS вообще, если в системах Windows активен родительский контроль или если установлены определенные корпоративные политики.
Как включить поддержку DNS-over-HTTPS в Chrome
Использовать безопасный DNS-сервер
Включение поддержки DNS-over-HTTPS доступно в настройках безопасности браузера Chrome:
- Введите в адресной строке
chrome://settings/security(или перейдите в меню Настройки > Конфиденциальность и безопасность > Безопасность). Там вы найдете новую опцию Использовать безопасный DNS-сервер, которую необходимо включить. - По умолчанию предлагается опция Использовать текущего поставщика услуг. Браузер будет использовать DNS over HTTPS для провайдера DNS, установленного в систему, при условии, что он поддерживает этот протокол. Google Public DNS, Cisco OpenDNS, Cloudflare, Quad9 и Comss.one DNS поддерживают DNS over HTTPS.
В меню Использовать вы можете выбрать одного из представленных провайдеров: Cloudflare DNS (1.1.1.1), Quad9 (9.9.9.9), Google (Google Public) или CleanBrowsing (Family Filter).
В меню Использовать > Персонализированные вы можете указать любой другой безопасный DNS-сервер с поддержкой DNS-over-HTTPS – например, Comss.one DNS:
Как проверить работу DNS-over-HTTPS
Проверить работу DNS можно с помощью сервиса DNS Leak Test (нажмите кнопку Extended test). Убедитесь, что все найденные DNS-серверы относятся к указанному в настройках сервису, например Cisco OpenDNS:
CODE RED - мир глазами этичного хакера; анонимность, приватность, взломы, хакерские хитрости, истории людей, променявших имена на ники.
Оружейная хакера - обзоры, настройка и применение устройств, необходимых в арсенале каждого хакера.