Alle zes de grote browserleveranciers hebben plannen om ondersteuning voor DNS-over-HTTPS (of DoH), een protocol voor het coderen van DNS-verkeer en helpt bij het verbeteren van de privacy van de gebruiker op het web.
De DoH protocol is één van de hot topics. Het is een protocol dat, wanneer ingezet binnen een browser, is het mogelijk de browser te verbergen DNS-verzoeken en antwoorden binnen de reguliere-op zoek HTTPS-verkeer.
Dit is een gebruiker DNS-verkeer onzichtbaar voor derde-party netwerk van waarnemers, zoals Isp ‘ s. Maar terwijl gebruikers liefde DoH en achtte het een privacy boon, internet providers, netwerk-exploitanten en cyber-security-leveranciers haat het.
Een BRITSE ISP genaamd Mozilla een “internet schurk” voor haar plannen uit te rollen DoH, en een Comcast-back-lobby groep is gevangen met de voorbereiding van een misleidende document over DoH dat ze van plan waren aanwezig om ONS wetgevers in de hoop van het voorkomen van DoH bredere uitrol.
Echter, dit is misschien een beetje te laat. ZDNet heeft de week bereiken van grote web browser aanbieders te meten van hun toekomstige plannen met betrekking tot DoH, en alle verkopers van plan om het schip, in een of andere vorm.
Hieronder wat we momenteel weten over elke browser de leverancier van de plannen met betrekking tot DoH, en hoe de gebruikers in staat zou stellen DoH in de betreffende browser.
Dappere
“We willen absoluut het uit te voeren,” Tom Lowenthal, Product Manager bij Dapper voor Privacy & Veiligheid vertelde ZDNet gisteren.
Echter, de Dappere team nog niet een exacte tijdslijn voor DoH ‘ s uitrollen. Dit is omdat Dappere ontwikkelaars druk bezig geweest met andere privacy-gerichte verbeteringen.
Bijvoorbeeld, gisteren, heeft het bedrijf een update uitgebracht met verbeterde detectie van gebruiker fingerprinting scripts. Verder, de v1.0 stabiele release is op de horizon, dus de Dappere team nodig heeft om zich te concentreren op die eerste release.
Niettemin, DoH zal komen te Moedig.
“De implementatie van DoH is veel meer dan alleen het technische werk, dat wel. We moeten beslissen over verstandig en beschermende standaardwaarden voor de overgrote meerderheid van de mensen die niet nadenken over hun DNS-configuratie, terwijl ervoor te zorgen dat we geen dingen breken voor de mensen en organisaties die een zorgvuldig afgestemde hun setup,” Lowenthal zei.
Want Dapper is gebouwd op de top van de Chroom open-source browser codebase, DoH ondersteuning is beschikbaar. Echter, de Dappere team heeft niet de configuratie van de functie naar eigen wens. Het is er in de codebase, maar in de manier waarop het team van Google Chrome is ontworpen om te werken (zie Chrome sectie hieronder).
U kunt DoH in Dappere door een bezoek aan de volgende URL:
brave://flags/#dns-over-https
Chrome
Google Chrome is de tweede Firefox browser na te hebben toegevoegd DoH ondersteuning. U kunt DoH in Chrome gaat u naar:
chrome://flags/#dns-over-https
DoH is niet standaard ingeschakeld voor iedereen. Google is momenteel een beperkt experiment met een klein aantal gebruikers om te zien hoe DoH tarieven in een real-world test. Details vindt u hier.
In tegenstelling tot Firefox, die de krachten van alle DoH verkeer naar Cloudflare standaard Chrome DoH ondersteuning is anders.
Na DoH is ingeschakeld in Chrome, de browser stuurt DNS-query ‘ s naar de DNS-servers als voorheen. Als de doel DNS-server heeft een DoH-staat-interface, dan is Chrome versleutelt DNS-verkeer en stuur het naar de DNS-server DoH interface.
Dit voorkomt dat Chrome het kapen van een besturingssysteem DNS-instellingen, een verstandige benadering in enterprise omgevingen.
Momenteel worden Chrome DoH ondersteuning werkt als volgt:
– een gebruiker de URL van een website in de browser
– Chroom ziet er op het besturingssysteem DNS-server
– Google Chrome controleert om te zien als de DNS-server op de lijst van goedgekeurde DoH-staat de DNS-servers
– zo ja, stuurt Chrome een DoH (encrytped) DNS-query naar de DNS-server is DoH interface
– indien niet, stuurt Chrome een reguliere DNS-query naar de server
Vanwege de manier waarop Google geïmplementeerd DoH ondersteuning in de Chrome-gebruikers risico van het niet kunnen gebruiken van DoH. Dit is omdat een besturingssysteem van de gebruiker wordt de DNS-instellingen van een centraal netwerk autoriteit, die is meestal de ISP. Als de PROVIDER niet met een DoH-vriendelijke DNS-instelling, dan bent u nooit zou hebben DoH in Chrome.
Het goede nieuws is dat er twee manieren zijn om het omzeilen van deze en het dwingen van Chrome te gebruiken DoH alle tijd, onafhankelijk van uw internet-PROVIDER de DNS-instellingen.
Ten eerste is deze tutorial te geforceerd inschakelen DoH in Chrome. Ten tweede, kan de gebruiker het configureren van een eigen DoH-vriendelijke DNS server voor hun besturingssysteem. Ze kunnen kiezen uit deze lijst, gegarandeerd om te werken in Chrome.
Rand
Volgend jaar, Microsoft plannen voor de uitrol van een nieuwe versie van de Rand van de browser, herbouwd op de Chromium browser.
Een woordvoerder van Microsoft vertelde ZDNet het bedrijf is voorstander van een DoH, maar ze kon het niet delen van de exacte plannen.
Echter, de Chroom-versie van de Rand ondersteunt al DoH. Gebruikers kunnen door een bezoek aan:
rand://flags/#dns-over-https
Dit zal DoH, maar het zal niet werken behalve als uw computer gebruikmaakt van een DoH-staat DNS-server — die in 99% van de gevallen zijn ze niet.
Te geforceerd inschakelen DoH in de Rand en werk in alle tijden, je kunt de stappen die zijn vastgelegd in de tweet hieronder.
msedge.exe –enable-features=”DnsOverHttps<DoHTrial” –force-fieldtrials=”DoHTrial/Groep1″ –force-fieldtrial-params=”DoHTrial.Group1:Fallback/false/Templates/https%3A%2F%https://t.co/pOcecpw0xO%2Fdns-query”
— Eric Lawrence 🎻 (@ericlaw) 25 oktober 2019
U kunt de plaats van het adres van de Cloudflare-DoH resolver met een andere DoH server die u wilt. U kunt kiezen uit hier.
Eenmaal goed is ingesteld, de Rand is in staat van het runnen van meer dan DoH — zie screenshot hieronder.
Firefox
Mozilla is de organisatie die pionier DoH ‘ s schepping samen met Cloudflare. Ondersteuning voor DoH is beschikbaar in de stabiele versie van Firefox al. Je kunt inschakelen via de browser-Instellingen sectie in de sectie Networking. Zie hier de handleiding.
Afbeelding: ZDNet
De reden waarom iedereen heeft en kritiek van Firefox DoH uitvoering is dat ze met behulp van Cloudflare als de standaard DoH server voor iedereen, effectief overschrijven lokale DNS-instellingen voor iedereen.
Echter, iedereen kan deze standaardinstelling wijzigen naar een andere DoH server die ze willen. Van alle browsers, Firefox DoH ondersteunen, is het sterkste en eenvoudigste te configureren, voornamelijk omdat ze werken op het voor meer dan iemand anders.
De organisatie is op dit moment inschakelen DoH standaard voor alle gebruikers in de verenigde staten. DoH niet standaard ingeschakeld voor BRITSE gebruikers, na de BRITSE overheid om de pushback tegen de functie.
In het verleden, Mozilla was vrijblijvend op de plannen in te schakelen DoH standaard in andere geografische gebieden buiten de VS. Echter, sinds DoH ondersteuning is reeds aanwezig in de browser van de stabiele release is al een gebruiker hoeft te doen is inschakelen, en het zal werken zonder onderbrekingen.
Opera
Opera heeft al uitgerold DoH ondersteuning. De functie is uitgeschakeld voor alle gebruikers, maar kan worden ingeschakeld op elk moment in de stabiele release, en het zal werken zonder dat gebruikers gaat via een extra stappen.
Dit is omdat Opera devs zijn met behulp van een standaard-DoH resolver, vergelijkbaar met Firefox, en niet te laten Isp ‘ s, zoals Chrome. Alle Opera-DoH het verkeer op het moment doorgeleid naar het Cloudflare 1.1.1.1 DoH resolver.
We konden niet vinden van een manier voor gebruikers om te veranderen de DoH resolver naar een eigen server, maar op zijn minst DoH werkt in Opera.
Het zal niet werken, als u echter gebruikmaakt van Opera ‘ s ingebouwde VPN-systeem. De VPN-functie moet worden uitgeschakeld voor DoH te werken.
Inschakelen DoH in Opera, bezoek:
opera://flags/opera-doh
Safari
Geen antwoord. Echter, Safari devs zijn meestal te laat om een functie-uitrol partij, en Apple heeft onlangs investeren in de privacy van de gebruikers-gerichte functies, zodat de kans groot dat DoH zal komen aan Safari.
Vivaldi
Een Vilvadi woordvoerder zei dat de DoH ondersteuning is nauw verbonden met Chrome uitvoering. Gebruikers kunnen door een bezoek aan:
vivaldi://flags/#dns-over-https
Echter, omdat DoH in Vivaldi werkt net als in Chrome gebruikt, wordt niet coderen DNS-query ‘ s, tenzij een gebruiker met behulp van een OS-breed DNS-server die heeft ook een DoH interface, en is op deze pagina vermeld.
Het meest waarschijnlijk is, moet u deze toevoegen in een van die DoH vriendelijke DNS-servers van uw besturingssysteem DNS-instellingen als u wilt maken DoH werk in Vivaldi, en gebruik maken van alle tijd. We hebben het werken met behulp van 1.1.1.1 als onze besturingssysteem DNS-instellingen.
Een Vivaldi-woordvoerder zei Vivaldi ‘s DoH ondersteuning kan in de toekomst wijzigen, gebaseerd op de manier waarop Google de wijzigingen Chroom’ s DoH ondersteuning.
Enterprise Software
Adobe voegt nieuwe AI tools om Data Science Werkruimte in Ervaring platform
Oracle: Wat is de ervaring van de klant (en de reden waarom je moet ervoor)
Hoe Kubernetes won, en waarom uw bedrijf nodig heeft om het te weten
Blockchain: Het kan 10 jaar voordat bedrijven beginnen te profiteren van de voordelen van de technologie (ZDNet YouTube)
Windows 10 Nov. 2019 Update: Alles wat je moet weten (CNET)
Waarom macOS Catalina is niet Apple ‘ s finest moment (TechRepublic)
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters