Mozilla og Google ‘ s støtte til DoH protokol forstyrrer BRITISKE tilsynsmyndigheder og Internetudbydere
BRITISKE ISP-gruppen har endda opkaldt Mozilla Internet ‘Skurk’ støtte ‘DNS-over-HTTPS.’
Google har officielt annonceret planer om at teste den nye DNS-over-HTTPS (DoH) protokol inde i Google Chrome starter med v78, der er planlagt til udgivelse i slutningen af oktober i år.
DNS-over-HTTPS-protokollen virker ved at sende DNS-anmodninger til særlige DoH-kompatibel DNS resolvere. Ydelsen kommer fra det faktum, at DNS-anmodninger sendes via port 443, så krypteret HTTPS trafik, snarere end klartekst via port 53.
Dette skjuler DoH anmodninger i den uendelige strøm af HTTPS-trafik, der bevæger sig på tværs af internettet på ethvert tidspunkt af dagen og forhindrer, at tredje-parts observatører fra sporing af brugere’ browsing historie ved optagelse og kigger på deres ukrypteret DNS-data.
Nyheden om, at Google er på udkig i test DoH i Chrome kommer lige som Mozilla annoncerede planer om i løbet af weekenden til gradvist at sætte DoH som standard for en lille delmængde af brugere i USA senere i denne måned. Hvis Mozilla ‘ s plan går som forventet, browseren kaffefaciliteter håber at have den funktion er aktiveret som standard for alle OS brugere af næste år.
Google ‘ s DoH plan
Google ‘ s DoH plan adskiller sig, fordi browseren kaffefaciliteter var kommet bagud i at støtte den nye protokol. Firefox har haft DoH støtte siden sidste år, mens Chrome devs kun tilføjet det i Maj dette år.
Mens Firefox har kørt utallige DoH test er allerede, Google er først nu ved at teste den to år gamle protokol. Google ‘ s første offentlige test er planlagt til oktober 22, når Google Chrome release 78.
I et support-dokument, der er offentliggjort i går, Google sagde, at Chrome 78 vil automatisk skifte til at bruge DoH i stedet for DNS-når visse kriterier er opfyldt.
Hvis en Chrome-bruger normal DNS-servere fra visse selskaber, der også kører alternativ DoH-kompatibel DNS resolvere, så vil Chrome sende DNS-anmodninger til DoH-kompatibel DNS resolvere i stedet for de normale DNS-servere.
For denne første test, Google sagde, at det ville skifte til DoH i stedet for regelmæssig DNS-kun for et par DNS-udbydere, og ikke alle. Listen af understøttede DNS-udbydere omfatter Cleanbrowsing, Cloudflare DNS.SB, Google, OpenDNS, og Quad9.
For eksempel, hvis en bruger benytter DNS-servere fra Cloudflare for normal DNS-anmodninger, vil Chrome automatisk sende DNS-anmodninger til Cloudflare alternativ DoH-kompatibel DNS resolver i stedet.
“De udbydere, der indgår i den liste blev udvalgt for deres stærke holdning til privatlivets fred og sikkerhed, såvel som rede deres DoH tjenester, og også enige om at deltage i forsøget,” sagde Kenji Baheux, Chrome-Produkt Manager.
Hvis DoH anmodninger mislykkes, Chrome falder tilbage på normal DNS
Brugere, der bruger DNS-udbydere ikke medtaget på denne liste, vil ikke blive medtaget i Google ‘ s DoH eksperiment.
Hvis kontakten svigter, eller DoH resolver ikke svaret i tide, vil Chrome automatisk skift tilbage til at bruge den klassiske DNS resolver service.
“Målene for dette eksperiment er at validere vores implementering, og til at evaluere ydeevnen,” Baheux sagde.
“Vores forsøg vil køre på alle understøttede platforme (med undtagelse af Linux og iOS) for en brøkdel af Chrome-brugere. På Android 9 og derover, og hvis brugeren har angivet en DNS-over-TLS-udbyder i den private DNS-indstillinger, Chrome kan bruge i forbindelse DoH udbyder, og vil fallback til systemet egen DNS på fejl.”
DNS-over-TLS-protokol, der er nævnt ved Baheux virker ved kryptering af den faktiske DNS-trafik, der sendes på port 53, snarere end at omdirigere den på port 443. Det er en protokol, betragtes som overlegen i forhold til DoH; dog, for at understøtte det er en temmelig kompliceret sag for tiden.
Google ‘s plan for at støtte DoH er helt modsat, at Mozilla’ s gennemførelse. I øjeblikket, Mozilla er ved at vende DoH støtte ved at kanalisere alle Firefox trafik gennem Cloudflare servere som standard. Firefox-brugere kan ændre denne indstilling til at bruge brugerdefinerede DoH DNS resolvere, men den browser kaffefaciliteter er kommet under kritik for at bruge Cloudflare som standard.
Googles beslutning om at kun skifte DNS-servere for deres DoH kolleger, der tilbydes af det samme DNS-udbydere skal slukke enhver diskussion, at Google er ved at hælde en stor bid af internet DNS-trafik i retning af en leverandør.
Desuden er der også en anden fordel. Google sagde, at ved at erstatte DNS resolvere med DoH alternativer ud fra de samme leverandører, på denne måde, at en DNS-baserede filtre og forældrekontrol sat på plads på DNS-udbyderens niveau vil forblive intakt. Som DoH støtte vil udvide senere ned på vej til også at omfatte DNS-servere, der leveres af internet service providers (Isp), dette “samme udbyder skifte” mekanisme vil forhindre DoH fra omgå DNS-baserede filtre på ISP-niveau, nogle gange sat op for at forhindre adgang til børnemishandling indhold eller er juridisk bemyndiget af land-niveau blocklists.
Hvordan man (ikke) at deltage
Hvis brugerne ikke ønsker at indgå i Chrome DoH eksperiment, kan de bruge en DNS-udbyder, der ikke er på Google ‘ s liste (som de fleste af Krom userbase allerede gør), eller de kan deaktivere DoH støtte ved at ændre chrome://flags/#dns-over-https flag.
Hvis de ønsker at deltage i Chrome DoH eksperiment, de skal konfigurere deres operativsystem til at bruge DNS fra DNS-udbydere, der er anført ovenfor.
Hvis brugerne ønsker at aktivere DoH lige nu og ikke ønsker at vente, indtil oktober, er den eneste måde at bruge DoH i Chrome er at aktivere den manuelt ved en kompliceret proces, der involverer tilføjelse af en kommando-line argument om, at Chrome eksekverbare genvej, som den er beskrevet her.
Google
Google er en skaldet-faced IoT løgner og dens Rede bukser er i brand
Ved at drukne i faner? Her er hvordan du gør Google Chrome til at arbejde for dig
Apple tvister Google ‘ s nøjagtighed på de seneste iOS hacks, og de kan være det rigtige
Android-10: De fem bedste nye funktioner forklaret (ZDNet YouTube)
Den bedste Google-Assistent og Google Startside enheder i 2019 (CNET)
Hvordan at strømline samarbejdet med de G Suite apps (TechRepublic)
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre