В браузере Google Chrome теперь появилась возможность шифрования личных данных через протокол DNS-over-HTTPS (DoH).
Веб-протокол DNS-over-HTTPS появился всего два года назад. Работает он так же, как и оригинальный протокол DNS получая доменное имя, которое пользователь вводит в браузере, и отправляет запрос на DNS-сервер, для выяснения числового IP-адреса веб-сервера, на котором размещен сайт.
Но разница в том, что если протокол DNS делает это открытым текстом, то DoH упаковывает свои DNS – запросы, как зашифрованный трафик HTTPS.
Преимущество DoH заключается в том, что протокол скрывает DNS-запросы и ответы в гигантском потоке HTTPS-трафика, и посторонние не будут иметь возможности просматривать DNS-запросы, чтобы узнать, к какому ресурсу пользователь пытается получить доступ.
Ещё одно применение протокола DoH - это обход заблокированных сайтов на основе DNS, так как трафика DNS для фильтрации просто не будет.
И если в Firefox DoH можно включить просто в настройках браузера, то в Google Chrome, всё немного сложнее, потому, как нет пользовательского интерфейса для его включения или настройки. Хотя DoH прекрасно работает в Chrome.
Для подключения шифрования через DoH – протокол нужно использовать аргумент командной строки (или флаг командной строки), который представляет собой набор дополнительных инструкций, которые передаются исполняемому файлу Chrome при запуске.
- Щелкните правой кнопкой по ярлыку Google Chrome и в выпавшем контекстном меню выберем нижнюю строку «Свойства».
- В поле «Объект» нужно установить курсор в самый конец строки, поставить пробел и вставить следующий код:
--enable-features="dns-over-https<DoHTrial" --force-fieldtrials="DoHTrial/Group1" --force-fieldtrial-params="DoHTrial.Group1:server/https%3A%2F%2Fcloudflare-dns%2Ecom%2Fdns-query/method/POST
Пользователи могут выбрать любой другой сервер DoH в этом списке.
- Далее нажать «Применить» и запустить (или перезапустить) браузер.
Для проверки поддержки протокола в Chrome, нужно перейти по адресу https://1.1.1.1/help Справа от «Использование DNS через HTTPS (DoH)» сайт должен вернуть «Да».
По материалам сайта: zdnet.com
