Tutti e sei i principali produttori di browser hanno dei piani per il supporto DNS su HTTPS (o DoH), un protocollo che crittografa il traffico DNS e aiuta a migliorare la tua privacy sul web.
Il DoH protocollo è stato tra i temi caldi. Si tratta di un protocollo che, quando vengono distribuite all’interno di un browser, che consente al browser di nascondere le richieste DNS e risposte all’interno di una normale-alla ricerca traffico HTTPS.
Facendo questo, si fa un utente del traffico DNS invisibile di rete di terze parti osservatori, come Isp. Ma mentre gli utenti amano DoH e hanno ritenuto di privacy boon, fornitori di servizi internet, operatori di rete e sicurezza informatica fornitori di odio.
Un ISP BRITANNICO chiamato Mozilla internet “cattivo” per i suoi piani per il roll-out DoH, e Comcast-backed gruppo di lobby è stato catturato in preparazione di una fuorviante documento DoH che stavano progettando di presentare a NOI legislatori, nella speranza di prevenire DoH più ampia di implementazione.
Tuttavia, questo può essere un po ‘ troppo tardi. ZDNet ha trascorso la settimana per raggiungere i principali web browser fornitori per valutare i loro progetti per il futuro per quanto riguarda DoH, e tutti i fornitori di piano per la nave, in una forma o nell’altra.
Di seguito sono ciò che noi oggi conosciamo su ogni browser del fornitore piani per quanto riguarda DoH, e come gli utenti possono attivare DoH in ogni rispettivi browser.
Coraggioso
“Siamo assolutamente desidera implementare,” Tom Lowenthal, Product Manager presso Coraggioso Privacy & Security detto a ZDNet ieri.
Tuttavia, la Coraggiosa squadra non ha ancora una precisa tempistica per l’DoH del rollout. Questo è Coraggioso perché gli sviluppatori sono stati impegnati con altre privacy incentrato miglioramenti.
Per esempio, ieri, la società ha rilasciato un aggiornamento con migliorato il rilevamento di fingerprinting degli utenti script. Inoltre, la v1.0 versione stabile è sull’orizzonte, la Coraggiosa squadra ha bisogno di concentrarsi su che versione di prima.
Tuttavia, DoH verrà a Brave.
“Attuazione DoH è molto di più che solo il lavoro tecnico, però. Abbiamo bisogno di decidere sensibile e protettivo impostazioni predefinite per la stragrande maggioranza di persone che non pensano alla loro configurazione DNS mentre assicurandosi che non ci rompere le cose per le persone e le organizzazioni che hanno regolato con attenzione la loro messa a punto,” Lowenthal, ha detto.
Perché Coraggioso è costruito sulla cima di Chromium browser open-source il codice, DoH supporto è disponibile. Tuttavia, la Coraggiosa squadra non ha configurato la funzione di suo gradimento. Non c’è nel codice, ma nel modo in cui il team di Google Chrome progettato per funzionare (vedi Chrome sezione riportata di seguito).
È possibile attivare DoH nella Coraggioso, visitare il seguente URL:
coraggioso://flags/#dns su https
Chrome
Google Chrome è il secondo browser dopo che Firefox abbia aggiunto DoH supporto. È possibile attivare DoH in Chrome andando su:
chrome://flags/#dns su https
DoH non è attivata per impostazione predefinita per tutti. Google è attualmente in esecuzione un numero limitato esperimento con un piccolo numero di utenti per vedere come DoH tariffe in un vero e proprio test. Dettagli qui.
A differenza di Firefox, che impone a tutti DoH traffico di Cloudflare per impostazione predefinita, google Chrome DoH supporto è diverso.
Dopo DoH è di google Chrome, il browser invia query DNS per lo stesso server DNS come prima. Se il bersaglio server DNS ha una DoH capace di interfaccia, quindi Chrome crittografare il traffico DNS e inviare lo stesso server DNS DoH interfaccia.
Questo impedisce Chrome dal dirottamento di un sistema operativo, le impostazioni DNS, un approccio ragionevole per gli ambienti aziendali.
Attualmente, Chrome DoH supporto funziona in questo modo:
– un utente digita un URL del sito web nel browser
– Chrome appare al sistema operativo del server DNS
– Chrome controlla per vedere se il server DNS è in una whitelist di approvato DoH-capace server DNS
– se sì, Chrome invia una DoH (encrytped) query al DNS server DNS DoH interfaccia
– se non, Chrome invia una normale query DNS per il server stesso
A causa del modo in cui Google ha implementato DoH supporto in Cromo, gli utenti di rischio di non essere in grado di utilizzare DoH. Questo perché il sistema operativo di un utente ottiene le impostazioni DNS da una rete centrale di autorità, che è di solito il provider di servizi internet. Se l’ISP non si desidera utilizzare una DoH-friendly impostazioni DNS, quindi non sta andando ad avere DoH in Chrome.
La buona notizia è che ci sono due modi per bypassare questo e costringendo Chrome per utilizzare DoH tutto il tempo, indipendentemente dal tuo ISP e le impostazioni DNS.
Prima di tutto c’è questo tutorial per forza abilitare DoH in Chrome. Secondo, un utente può configurare un custom DoH-friendly server DNS per il loro sistema operativo. Si può scegliere uno da questo elenco, garantito in Chrome.
Bordo
Il prossimo anno, Microsoft prevede di implementare una nuova versione del suo Bordo browser, ricostruita sul Cromo codebase.
Un portavoce di Microsoft ha detto di ZDNet, l’azienda sostiene DoH, ma non riuscivo a condividere i loro piani esatti.
Tuttavia, il Cromo-versione di Edge supporta già DoH. Gli utenti possono attivare visitando:
edge://flags/#dns su https
Questo attiverà DoH, ma non funziona se il computer utilizza una DoH-in grado di server DNS-che nel 99% dei casi, essi non sono.
Per forza attivare DoH a Bordo e di lavoro in ogni momento, è possibile seguire la procedura di cui nel tweet qui sotto.
msedge.exe –enable-features=”DnsOverHttps<DoHTrial” –force-fieldtrials=”DoHTrial/Gruppo1″ –force-fieldtrial-params=”DoHTrial.Group1:Fallback/false/Templates/https%3A%2F%https://t.co/pOcecpw0xO%2Fdns-query”
— Eric Lawrence 🎻 (@ericlaw) 25 ottobre 2019
È possibile sostituire l’indirizzo di Cloudflare DoH resolver con qualsiasi altro DoH server che si desidera. È possibile scegliere uno da qui.
Una volta configurato correttamente, il Bordo è in grado di eseguire oltre DoH — vedi screenshot qui sotto.
Firefox
Mozilla è stata l’organizzazione che ha sperimentato DoH creazione insieme con Cloudflare. Supporto per DoH è disponibile in versione stabile di Firefox già. Si può attivare tramite le Impostazioni del browser sezione, nella sezione Networking. Vedere le istruzioni qui.
Immagine: ZDNet
Il motivo per cui ognuno di noi ha e sta criticando Firefox DoH implementazione è che si sta utilizzando Cloudflare come predefinito DoH server per tutti, in modo efficace la sovrascrittura locale impostazioni DNS per tutti.
Tuttavia, chiunque può modificare questa impostazione predefinita per qualsiasi altro DoH server che vogliono. Di tutti i browser, Firefox DoH supporto è il più forte e il più facile da configurare, soprattutto perché abbiamo lavorato per più di chiunque altro.
L’organizzazione è attualmente l’abilitazione DoH per impostazione predefinita per tutti gli utenti in NOI. DoH non essere abilitato per impostazione predefinita per gli utenti del regno UNITO, in seguito il governo del regno UNITO pushback contro la funzionalità.
In passato, Mozilla non commital i piani per consentire DoH per impostazione predefinita in altre aree geografiche al di fuori degli USA. Tuttavia, poiché DoH supporto è già presente nel browser versione stabile, tutto quello che un utente deve fare è abilitare e funziona senza alcun problema.
Opera
L’Opera ha già lanciato DoH supporto. La funzionalità è disattivata per tutti gli utenti, ma può essere attivata in qualsiasi momento, in versione stabile, e funziona senza dover passare attraverso ulteriori passaggi.
Questo perché l’Opera devs utilizza il valore predefinito DoH resolver, simile a Firefox, e non lasciando ai fornitori di servizi internet, come google Chrome. Tutti Opera DoH traffico è attualmente investito di Cloudflare 1.1.1.1 DoH resolver.
Non siamo riusciti a trovare un modo per gli utenti di modificare le DoH sistema di risoluzione di un server personalizzato, ma almeno DoH è funzionante in Opera.
Non opera, tuttavia, se si utilizza Opera VPN integrato nel sistema. La funzione VPN deve essere disabilitata per DoH a lavorare.
Per attivare DoH in Opera, visitare il sito:
opera://flags/opera-doh
Safari
Nessuna risposta. Tuttavia, Safari devs sono di solito alla fine di ogni funzione-il rollout del partito, e Apple ha recentemente investire nella privacy dell’utente-caratteristiche orientate, in modo che le probabilità sono piuttosto elevate che DoH verrà a Safari.
Vivaldi
Un Vilvadi ha detto un portavoce che il suo DoH supporto è strettamente legato a Chrome attuazione. Gli utenti possono attivare visitando:
vivaldi://flags/#dns su https
Tuttavia, a causa DoH in Vivaldi funziona proprio come in Chrome, non crittografare le query DNS, a meno che un utente sta utilizzando un sistema operativo DNS server che dispone anche di una DoH interfaccia, ed è elencato in questa pagina.
Molto probabilmente, sarà necessario aggiungere uno di quelli DoH amichevole server DNS per il tuo sistema operativo, le impostazioni DNS, se si vuole fare DoH lavoro in Vivaldi, e la uso per tutto il tempo. Abbiamo capito di lavoro utilizzando 1.1.1.1 come il nostro sistema operativo con le impostazioni DNS.
Vivaldi ha detto un portavoce di Vivaldi DoH supporto potrebbe cambiare in futuro, in base a come Google modifiche Cromo DoH supporto.
Enterprise Software
Adobe aggiunge AI nuovi strumenti di Data Science di Lavoro nell’Esperienza della piattaforma
Oracle: che Cosa è l’esperienza del cliente (e perché si dovrebbe cura)
Come Kubernetes vinto, e perché la tua azienda ha bisogno di sapere è
Blockchain: potrebbero essere di 10 anni prima che le imprese start sfruttando i vantaggi della tecnologia (ZDNet YouTube)
Windows 10 Nov. 2019 Aggiornamento: Tutto quello che dovete sapere (CNET)
Perché macOS Catalina non è di Apple, il momento più bello (TechRepublic)
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati