Mozilla och Google stöd för DoH protokoll upprör STORBRITANNIEN tillsynsmyndigheter och ISPs
BRITTISKA ISP koncernen har även som heter Mozilla ‘Internet Skurk” för att stödja ” DNS-över-HTTPS.’
Google har aviserat planer på att officiellt testa den nya DNS-över-HTTPS (DoH) protokoll i Google Chrome börjar med v78, planerad för en release i slutet av oktober detta år.
DNS-över-HTTPS-protokollet fungerar genom att skicka DNS-förfrågningar till särskilda DoH-kompatibel DNS-lösningar. Fördel kommer från det faktum att DNS-förfrågningar skickas via port 443, som krypterade HTTPS-trafik, snarare än klartext via port 53.
Detta döljer DoH önskemål i den oändliga ström av HTTPS-trafik som rör sig på nätet när som helst på dagen och förhindrar utomstående observatörer från att spåra användare surfar historia genom att spela in och titta på deras DNS-data okrypterad.
Nyheten om att Google är ute i test DoH i Chrome kommer precis som Mozilla meddelade planer över helgen för att gradvis göra det möjligt DoH som standard för en liten undergrupp av användare i USA senare denna månad. Om Mozilla: s plan går inte som förväntat, webbläsaren tekokare hoppas på att ha den funktionen är aktiverad som standard för alla OSS användare av nästa år.
Googles DoH plan
Googles DoH plan skiljer sig eftersom webbläsaren tekokare hade halkat efter i att stödja detta nya protokoll. Firefox har haft DoH stöd sedan förra året, medan Chrome devs bara lagt till det i Maj detta år.
Medan Firefox har kört otaliga DoH tester redan Google är först nu börjar testa den två år gamla protokoll. Google ‘ s första offentliga test är planerad till den 22 oktober, när Google kommer att släppa Chrome 78.
I en stödjande dokument som publicerades i går, säger Google Chrome 78 automatiskt skulle övergå till att använda DoH istället för DNS-när vissa kriterier är uppfyllda.
Om en Chrome-användare är att använda vanliga DNS-servrar från vissa företag som också kör alternativa DoH-kompatibel DNS-lösningar sedan Chrome kommer att skicka DNS-förfrågningar till DoH-kompatibel DNS-lösningar, istället för den vanliga DNS-servrar.
För denna första test, sade Google det skulle gå till DoH istället för vanlig DNS-bara för ett par DNS-leverantörer, och inte alla. Listan DNS-leverantörer har Cleanbrowsing, Cloudflare, DNS.SB, Google, OpenDNS, och Quad9.
Till exempel, om en användare använder DNS-servrar från Cloudflare för normal DNS-förfrågningar, Chrome kommer automatiskt att skicka DNS-förfrågningar till Cloudflare alternativ DoH-kompatibel DNS-resolver istället.
“De leverantörer som ingår i listan har valts ut för sin starka ställning på integritet och säkerhet, samt beredskap deras DoH tjänster, och även samtyckt till att delta i experimentet, säger Kenji Baheux, Chrome produktchef.
Om DoH begäran misslyckas, Chrome faller tillbaka på normal DNS
Användare som använder DNS-leverantörer som inte ingår i denna lista ingår inte i Googles DoH experiment.
Om växeln misslyckas eller DoH resolver inte svarar i rätt tid, Chrome kommer automatiskt att växla tillbaka till den klassiska DNS-resolver service.
“Mål av det här experimentet är att bekräfta vårt genomförande och för att utvärdera effekten,” Baheux sagt.
“Vårt experiment kommer att köras på alla plattformar som stöds (med undantag av Linux och iOS) för en bråkdel av Chrome-användare. På Android 9 och senare, om användaren har angivit en DNS-över-TLS-leverantör i den privata DNS-inställningar, Chrome kan använda i samband DoH leverantör, och kommer återgång till den privata DNS-systemet vid fel.”
DNS-över-TLS-protokollet nämns av Baheux fungerar genom att kryptera själva DNS-trafik på port 53, snarare än att styra den på port 443. Det är ett protokoll anses vara bättre DoH, men stöder det är en ganska komplicerad fråga för närvarande.
Googles plan för att stödja DoH är helt motsatta till Mozilla genomförande. För närvarande, Mozilla vänder DoH stöd genom kanalisera alla Firefox-trafik genom Cloudflare servrar som standard. Firefox-användare kan ändra den här inställningen om du vill använda anpassad DoH DNS-lösningar, men webbläsaren tekokare har kommit under kritik för att använda Cloudflare som standard.
Googles beslut att byta DNS-servrar för sina DoH motsvarigheter som erbjuds av samma DNS-leverantörer ska släcka alla diskussioner som Google är att hälla en stor del av internet-DNS-trafik till en leverantör bara.
Dessutom finns det också en annan fördel. Google säger att genom att byta DNS-lösningar med DoH alternativ från samma leverantörer, på detta sätt, någon DNS-baserade filter och föräldrakontroll på plats på DNS-leverantör nivå kommer att förbli intakt. Som DoH stöd kommer att expandera senare på vägen till att även inkludera DNS-servrar som tillhandahålls av internet-leverantörer (Isp), detta “samma leverantör för växling” – mekanism att förhindra DoH från att kringgå DNS-baserade filter ställa upp på ISP nivåer, ibland har satt upp för att förhindra åtkomst till barnpornografiskt innehåll eller juridiskt uppdrag av land-nivå blocklists.
Hur man (inte) delta
Om användaren inte vill vara som ingår i Chrome DoH experiment, de kan använda en DNS-leverantör som inte finns med på Googles lista (som de flesta av Chrome userbase redan gör), eller att de kan inaktivera DoH stöd genom att ändra chrome://flags/#dns-över-https flaggan.
Om de vill delta i Chrome DoH experiment, de ska konfigurera sina operativsystem för att använda DNS-servrar från DNS-leverantörer som anges ovan.
Om användare vill aktivera DoH just nu och vill inte vänta tills oktober, är det enda sättet att använda DoH i Chrome är att manuellt aktivera den genom en komplicerad process som involverar att lägga en kommandoradsargument till Chrome körbara genväg, som närmare här.
Google
Google är en skallig-inför sakernas internet lögnare och dess Boet byxor är i brand
Drunkna i flikar? Här är hur Google Chrome fungerar för dig
Apple tvister Googles noggrannhet på senaste iOS hacks, och de kan vara rätt
Android-10: De fem bästa nya funktioner förklaras (ZDNet YouTube)
De bästa Google Assistant och Google-Hem-enheter av 2019 (CNET)
Hur man effektiviserar samarbete med dessa G Suite apps (TechRepublic)
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter