Alla sex stora leverantörer av webbläsare har planer på att stödja DNS-över-HTTPS (eller DoH), ett protokoll för att kryptera DNS-trafik och bidrar till att förbättra användarens integritet på webben.
Den DoH protokoll har varit en av årets heta ämnen. Det är ett protokoll som, om de distribueras i en webbläsare, gör det möjligt för webbläsaren att dölja DNS-förfrågningar och svar inuti löpande ser HTTPS-trafik.
Detta gör att en användare DNS-trafik osynlig för tredje parts nätverk av observatörer, såsom Internetleverantörer. Men samtidigt som användarna älskar DoH och har ansett det en integritet välsignelse, Isp, nätverk operatörer och it-säkerhet leverantörer hatar det.
En BRITTISK ISP som heter Mozilla en “internet-skurk” för sina planer på att rulla ut DoH, och en Comcast-stödda lobbygrupp som har fångats på att förbereda ett vilseledande dokument om DoH, att de planerar att lägga fram för OSS lagstiftare i hopp om att förhindra DoH är bredare utrullning.
Detta kan dock vara lite för sent. ZDNet har tillbringat veckan når ut till stora webbläsare leverantörer för att mäta deras framtida planer om DoH, och alla leverantörer planerar att skicka det, i en eller annan form.
Nedan är vad vi idag vet om varje webbläsare säljarens planer om DoH, och hur användare kan aktivera DoH i respektive webbläsare.
Modig
“Vi vill absolut att genomföra det,” Tom Lowenthal, produktchef på Modig för Sekretess och Säkerhet berättade ZDNet igår.
Men de Modiga laget ännu inte har en exakt tidsplan för DoH s utbyggnad. Detta beror på att Modiga utvecklare har varit upptagen med andra sekretess-fokuserad förbättringar.
Till exempel i går att företaget släppt en uppdatering med förbättrad detektion av användarens fingeravtryck skript. Ytterligare, v1.0 stabila utgåvan är på horisonten, så den Modiga laget måste fokusera på att släppa den första.
Trots det, DoH kommer att Modig.
“Att genomföra DoH är mycket mer än bara det tekniska arbetet, dock. Vi måste bestämma om vettiga och skyddande standardvärden för de allra flesta människor som inte tycker om att deras DNS-konfiguration och se till att vi inte bryter saker för människor och organisationer som har noggrant inställda deras inställning” Lowenthal sagt.
Eftersom Modig är byggt på toppen av Krom webbläsare med öppen källkod kodbasen, DoH support är tillgänglig. Men de Modiga laget har inte konfigurerat funktionen till sin egen smak. Det är det i kodbasen, men på det sätt Google Chrome-teamet utformad för att det ska fungera (se Chrome avsnitt nedan).
Du kan aktivera DoH i Modiga genom att besöka följande URL:
modig://flags/#dns-över-https
Chrome
Google Chrome är den andra webbläsare efter att Firefox har lagt DoH stöd. Du kan aktivera DoH i Chrome genom att gå till:
chrome://flags/#dns-över-https
DoH inte är aktiverat som standard för alla. Google har för närvarande en begränsad experimentera med ett litet antal användare för att se hur DoH biljettpriser i en verklig testet. Mer info här.
Till skillnad från Firefox, som tvingar alla DoH trafik till Cloudflare som standard, Chrome DoH stöd är olika.
Efter DoH är aktiverat i Chrome, kommer webbläsaren att skicka DNS-förfrågningar till samma DNS-servrar som innan. Om målet DNS-server har en DoH-kan-gränssnitt, då Chrome kommer att kryptera DNS-trafiken och skicka det till samma DNS-server DoH gränssnitt.
Detta förhindrar Chrome från kapning av ett operativsystem är DNS-inställningar, en klok strategi i enterprise-miljöer.
För närvarande, Chrome DoH stöd fungerar så här:
– en användare skriver en WEBBADRESS i webbläsaren
– Chrome ser på operativsystemet DNS-server
– Chrome kontrollerar för att se om den här DNS-servern är på en vitlista över godkända DoH-kan DNS-servrar
– om ja, Chrome skickar en DoH (encrytped) DNS-fråga till DNS-servern DoH gränssnitt
– om inte, Chrome skickar en vanlig DNS-förfrågan till samma server
På grund av det sätt som Google genomfört DoH stöd i Chrome, användare risk för att aldrig mer kunna använda DoH. Detta beror på användarens operativsystem blir dess DNS-inställningar från ett centralt nätverk myndighet, som vanligtvis är ISP. Om internet-leverantören inte vill använda en DoH-vänliga DNS-inställningen, så att du aldrig kommer att ha DoH i Chrome.
Den goda nyheten är att det finns två sätt att kringgå detta och tvingar Chrome för att använda DoH hela tiden, oberoende av din INTERNETLEVERANTÖRS DNS-inställningar.
För det första är denna tutorial för att med våld-aktivera DoH i Chrome. För det andra, en användare kan konfigurera en anpassad DoH-vänliga DNS-server för deras operativsystem. De kan välja en från listan, garanterat att det fungerar i Chrome.
Kant
Nästa år planerar Microsoft att rulla ut en ny version av sin Kant webbläsare, byggdes på Krom kodbasen.
En Microsofts talesperson berättade ZDNet företaget är stödjande av DoH, men de kunde inte dela med sig av sina exakta planer.
Men, Krom-baserad version av Kanten redan stöder DoH. Användare kan aktivera det genom att besöka:
kant://flags/#dns-över-https
Detta kommer att slå på DoH, men det kommer inte att fungera om inte din dator är att använda en DoH-kan DNS-server, som i 99% av fallen är de inte.
Att med våld göra det möjligt DoH i Kanten och fungerar vid alla tillfällen, kan du följa de steg som anges i den tweet nedan.
msedge.exe –enable-funktioner=”DnsOverHttps<DoHTrial” –force-o uppflyttad till lägre=”DoHTrial/Group1″ –force-fieldtrial-params=”DoHTrial.Group1:Fallback/false/Templates/https%3A%2F%https://t.co/pOcecpw0xO%2Fdns-query”
— Eric Lawrence 🎻 (@ericlaw) oktober 25, 2019
Du kan byta adress Cloudflare DoH resolver med någon annan DoH-server du vill. Du kan välja från här.
En gång konfigurerat på rätt sätt, Kanten kan köra över DoH — se skärmdump nedan.
Firefox
Mozilla var den organisation som banat väg för DoH skapelse tillsammans med Cloudflare. Stöd för DoH är tillgängliga i stabila versioner av Firefox redan. Du kan aktivera det via webbläsarens Inställningar i Nätverk avsnitt. Se instruktioner här.
Bild: ZDNet
Anledningen till att alla har och kan kritisera Firefox DoH genomförandet är att de använder Cloudflare som standard DoH server för alla, på ett effektivt sätt skriva över lokala DNS-inställningar för alla.
Emellertid, vem som helst kan ändra den här standardinställningen att alla andra DoH server som de vill. Av alla webbläsare, Firefox DoH stöd är den starkaste och enklaste att konfigurera, främst på grund av att de har arbetat på det längre än någon annan.
Organisationen är för närvarande möjligt för DoH som standard för alla användare i USA. DoH kommer inte att vara aktiverat som standard för användare i STORBRITANNIEN, efter den BRITTISKA regeringens stift mot den funktionen.
I det förflutna, Mozilla var icke-commital om sina planer för att möjliggöra att DoH som standard i andra geografiska områden utanför OSS. Men eftersom DoH stöd som redan finns i webbläsaren ‘ s stable release, allt användaren behöver göra är att aktivera det, och det kommer att fungera utan några buggar.
Opera
Opera har redan rullat ut DoH stöd. Funktionen är avstängd för alla användare, men kan aktiveras när som helst under den stabila utgåvan, och det kommer att fungera utan att användarna går igenom några ytterligare steg.
Detta beror på Opera devs använder en standard DoH resolver, liknande till Firefox, och inte lämnar den till Isp, som Krom. Alla Opera DoH trafik är för närvarande kanaliseras till Cloudflare 1.1.1.1 DoH resolver.
Vi kunde inte hitta ett sätt för användare att ändra DoH resolver till en egen server, men åtminstone DoH arbetar i Opera.
Det kommer inte att fungera, men om du använder Operas inbyggda VPN-system. VPN-funktion måste vara inaktiverad för DoH att arbeta.
För att aktivera DoH i Opera, besöka:
opera://flags/opera-doh
Safari
Inget svar. Dock, Safari devs är oftast sent till någon funktion-rollout fest, och Apple har nyligen att investera i användarnas personliga integritet-fokuserade funktioner, så chansen är ganska stor att DoH kommer till Safari.
Vivaldi
En Vilvadi talesman sade att dess DoH stöd är nära bunden till Chrome genomförande. Användare kan aktivera det genom att besöka:
vivaldi://flags/#dns-över-https
Men eftersom DoH i Vivaldi fungerar precis som i Chrome, det kommer inte att kryptera DNS-frågor om en användare använder en OS-brett DNS-server som också har en DoH gränssnitt, och är listade på denna sida.
Mest troligt kommer du behöva lägga till en av de DoH vänlig DNS-servrar för att ditt operativsystem DNS-inställningar om du vill göra DoH arbete i Vivaldi, och använda det hela tiden. Vi fick det att fungera genom att använda 1.1.1.1 som vårt operativsystem: s DNS-inställningar.
Vivaldi talesman sade Vivaldis DoH stöd kan komma att förändras i framtiden, baserat på hur Google ändrar Krom är DoH stöd.
Affärssystem
Adobe lägger till nya AI-verktyg för Data Vetenskap Arbetsyta i Erfarenhet plattform
Oracle: Vad är kundens upplevelse (och varför du bör bry sig)
Hur Kubernetes vann, och varför ditt företag behöver för att veta det
Blockchain: Det kan vara 10 år innan företagen börja skörda frukterna av teknik (ZDNet YouTube)
Windows-10 Nov. 2019 Uppdatering: Allt du behöver veta (CNET)
Varför macOS Catalina är inte Apple ‘ s finaste stund (TechRepublic)
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter