Alle seks store browser leverandører har planer om at støtte DNS-over-HTTPS (eller DoH), en protokol, der krypterer DNS trafik og hjælper med at forbedre en brugers personlige oplysninger på nettet.
Den DoH-protokollen har været en af årets varme emner. Det er en protokol, der, når de sættes i en browser, det gør det muligt for browseren at skjule DNS-forespørgsler og svar inde regelmæssige udseende HTTPS trafik.
Gør dette gør brugerens DNS-trafik, der er usynlig for tredjeparts netværk observatører, såsom Internetudbydere. Men mens brugerne elsker at DoH og har anset det for en velsignelse, Internetudbydere, netværk operatører, og cyber-sikkerhed sælgere hader det.
En BRITISKE ISP kaldet Mozilla en “internet skurk” for sine planer om at rulle ud DoH, og en Comcast-backed lobby-gruppen er blevet fanget i at udarbejde en vildledende dokument om DoH, at de havde planer om at præsentere OS lovgivere i håb om at forhindre DoH ‘ s bredere udrulning.
Dette kan dog være en smule for sent. ZDNet har brugt ugen til at nå ud til de store web-browser-udbydere til at måle deres fremtidige planer om DoH, og alle leverandører, som planlægger at sende det, i en eller anden form.
Nedenfor er, hvad vi i dag ved om de enkelte browser sælgers planer om DoH, og hvordan brugere kan aktivere DoH i hver af de respektive browser.
Modig
“Vi absolut ønsker at gennemføre det,” Tom Lowenthal, Product Manager hos Modig for beskyttelse af Personlige oplysninger og Sikkerhed fortalte ZDNet i går.
Men de Modige holdet endnu ikke har en præcis tidsplan for DoH ‘ s udrulning. Dette er Modig, fordi udviklerne har haft travlt med andre privacy-fokuseret forbedringer.
For eksempel, i går, har selskabet udgivet en opdatering med forbedret registrering af brugerens fingeraftryk-scripts. Yderligere, v1.0 stabile udgave er på horisonten, så den Tapre team behov for at fokusere på at frigive den første.
Ikke desto mindre, DoH vil komme til at Trodse.
“Gennemførelse DoH er langt mere end blot det tekniske arbejde, selv om. Vi er nødt til at beslutte, om fornuftige og beskyttende standarder for det store flertal af mennesker, der ikke tænker på deres DNS-konfiguration samtidig sørge for, at vi ikke kan bryde ting for de mennesker og organisationer, der er nøje afstemt deres setup,” Lowenthal sagde.
Fordi Modig er bygget på toppen af Chrom open-source browser codebase, DoH support er tilgængelig. Men de Tapre team ikke har konfigureret funktionen til sin egen smag. Det er der i codebase, men i den måde, hvorpå Google Chrome-teamet designet det til at virke (se Chrome afsnittet nedenfor).
Du kan aktivere DoH i Modige ved at besøge den følgende URL-adresse:
modig://flags/#dns-over-https
Chrome
Google Chrome er den anden browser, efter Firefox til at få tilføjet DoH støtte. Du kan aktivere DoH i Chrome ved at gå til:
chrome://flags/#dns-over-https
DoH er ikke aktiveret som standard for alle. Google kører i øjeblikket et begrænset eksperiment med et lille antal brugere til at se, hvordan DoH billetpriser i den virkelige verden test. Detaljer her.
I modsætning til Firefox, som styrker alle DoH trafik til Cloudflare som standard, Chrome ‘ s DoH støtte er forskellige.
Efter DoH er aktiveret i Chrome, vil browseren sende DNS-forespørgsler til den samme DNS-servere som før. Hvis målet DNS-serveren har en DoH-stand-interface, så er Chrome vil kryptere DNS trafik og sende det til den samme DNS-server DoH interface.
Dette forhindrer, at Chrome fra kapring af et operativsystem ‘ s DNS-indstillinger, en fornuftig tilgang i enterprise miljøer.
I øjeblikket Chrome ‘ s DoH støtte fungerer sådan her:
– en bruger indtaster en WEBADRESSE i browseren
– Chrome ser på operativsystemet DNS server
– Chrome-kontrol for at se, om denne DNS-server ikke er på positivlisten over godkendte DoH-stand DNS-servere
– hvis ja, sender Chrome en DoH (encrytped) DNS-forespørgsel til DNS-server DoH interface
– hvis ikke, sender Chrome en regelmæssig DNS-forespørgsel til den samme server
På grund af den måde, Google gennemført DoH støtte i Chrome, brugere risiko for aldrig at være i stand til at bruge DoH. Dette skyldes, at en brugers operativsystem får sin DNS-indstillinger fra et centralt netværk myndighed, som normalt er den ISP. Hvis ISP ‘ en ikke ønsker at bruge en DoH-venligt DNS-indstillinger, så du aldrig kommer til at have DoH i Chrome.
Den gode nyhed er, at der er to måder til at omgå dette, og tvinger Chrome at bruge DoH hele tiden, uanset din ISP ‘ s DNS-indstillinger.
For det første, er der denne tutorial til magt-aktiver DoH i Chrome. For det andet, en bruger kan konfigurere en brugerdefineret DoH-venligt DNS-server til deres styresystem. De kan vælge en fra denne liste, der er garanteret til at arbejde i Chrome.
Kant
Næste år, at Microsoft har planer om at udrulle en ny version af sin Kant browser, genopbygget på Chrom codebase.
En Microsoft talsmand fortalte ZDNet virksomheden støtter DoH, men de kunne ikke deler deres nøjagtige planer.
Men Chrom-baseret version af Kant, der allerede understøtter DoH. Brugere kan aktivere den ved at besøge:
kant://flags/#dns-over-https
Dette vil tænde DoH, men det vil ikke fungere, medmindre din computer er ved hjælp af en DoH-stand DNS-server — som i 99% af tilfældene, de er ikke.
At tvinge aktivere DoH i Kanten og arbejde på alle tidspunkter, kan du følge trinene, der er fastsat i tweet nedenfor.
msedge.exe –enable-funktioner=”DnsOverHttps<DoHTrial” –force-fieldtrials=”DoHTrial/Group1″ –force-fieldtrial-params=”DoHTrial.Group1:Fallback/false/Templates/https%3A%2F%https://t.co/pOcecpw0xO%2Fdns-query”
— Eric Lawrence 🎻 (@ericlaw) 25 oktober 2019
Du kan erstatte adressen på Cloudflare DoH resolver med andre DoH server, du ønsker. Du kan vælge en fra her.
Når konfigureret korrekt, Kant er i stand til at køre over DoH-se skærmbilledet nedenfor.
Firefox
Mozilla var den organisation, der været banebrydende DoH ‘ s oprettelse sammen med Cloudflare. Støtte til DoH er til rådighed i stabile versioner af Firefox, der allerede er. Du kan aktivere det via browserens Indstillinger afsnit, i netværksdelen. Se vejledning her.
Billede: ZDNet
Grunden til, at alle har og er kritisere Firefox ‘ s DoH gennemførelse er, at de bruger Cloudflare som standard DoH server for alle, effektivt overskrivning lokale DNS-indstillinger for alle.
Men, alle kan ændre denne standardindstilling til andre DoH server, de ønsker. Af alle browsere, Firefox ‘ s DoH støtte er den stærkeste og letteste at konfigurere, primært fordi de har arbejdet på det i længere tid end nogen anden.
Organisationen er i øjeblikket aktivering DoH som standard for alle brugere i USA. DoH vil ikke blive aktiveret som standard, til BRITISKE brugere, efter at den BRITISKE regerings pushback mod funktion.
I fortiden, Mozilla var ikke-commital om sine planer om at sætte DoH som standard i andre geografiske områder uden for USA. Men da DoH støtte er allerede til stede i browserens stabile udgave, alle brugeren skal gøre er, at aktivere det, og det vil arbejde uden nogen fejl.
Opera
Opera har allerede rullet ud DoH støtte. Den funktion er slået fra for alle brugere, men kan være aktiveret på ethvert tidspunkt i den stabile udgave, og det vil fungere, uden at brugerne går gennem yderligere trin.
Dette skyldes, at Opera devs hjælp af et standard-DoH resolver, svarende til Firefox, og ikke overlade det til Internetudbydere, som Chrome. Alle Opera-DoH trafik er i øjeblikket uddeles til Cloudflare 1.1.1.1 DoH resolver.
Vi kunne ikke finde en måde for brugere at ændre DoH resolver til en dedikeret server, men i det mindste DoH virker i Opera.
Det vil ikke arbejde, men hvis du bruger Opera ‘ s indbyggede VPN-systemet. VPN-funktionen skal være deaktiveret, for DoH til at arbejde.
For at aktivere DoH i Opera, kan du besøge:
opera://flags/opera-doh
Safari
Ingen svar. Men Safari-udviklere er som regel for sent at enhver feature-udrulning part, og Apple har været for nylig at investere i brugernes privatliv-fokuserede funktioner, så chancerne er ret høj, at DoH vil komme til Safari.
Vivaldi
En Vilvadi talsmand sagde, at dens DoH støtte er tæt knyttet til Chrome gennemførelse. Brugere kan aktivere den ved at besøge:
vivaldi://flags/#dns-over-https
Men fordi DoH i Vivaldi fungerer ligesom i Chrome, vil det ikke kryptere DNS-forespørgsler, medmindre en bruger ved hjælp af en OS-bred DNS-server, der også har en DoH interface, og er anført på denne side.
Mest sandsynligt, vil du nødt til at tilføje en af disse DoH venligt DNS-servere, for at dit operativsystem er DNS-indstillinger, hvis du ønsker at gøre DoH arbejde i Vivaldi, og brug det hele tiden. Vi fik det arbejder ved hjælp 1.1.1.1 som vores styresystem er DNS-indstillinger.
En Vivaldi-talsmand sagde Vivaldi ‘ s DoH støtte kan ændre sig i fremtiden, baseret på, hvordan ændrer Google Chromium er DoH støtte.
Virksomhedens Software
Adobe tilføjer nye AI-værktøjer til Data Videnskab Arbejdsplads i Erfaringer platform
Oracle: Hvad er kundens oplevelse (og hvorfor du bør pleje)
Hvordan Kubernetes vandt, og hvorfor din virksomhed har behov for at vide det
Blokkæden: Det kunne være 10 år, før virksomhederne begynder at høste fordelene af den teknologi (ZDNet YouTube)
Windows 10 Nov. 2019 Opdatering: Alt, hvad du behøver at vide (CNET)
Hvorfor macOS Catalina er ikke Apple ‘ s bedste øjeblik (TechRepublic)
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre