Включаем шифрование DNS – запросов по протоколу DoH в Google Chrome

Включаем шифрование DNS – запросов по протоколу DoH в Google ChromeВ браузере Google Chrome теперь появилась возможность шифрования личных данных через протокол DNS-over-HTTPS (DoH).

Веб-протокол DNS-over-HTTPS появился всего два года назад. Работает он так же, как и оригинальный протокол DNS получая доменное имя, которое пользователь вводит в браузере, и отправляет запрос на DNS-сервер, для выяснения числового IP-адреса веб-сервера, на котором размещен сайт.

Но разница в том, что если протокол DNS делает это открытым текстом, то DoH упаковывает свои DNS – запросы, как зашифрованный трафик HTTPS.

Преимущество DoH заключается в том, что протокол скрывает DNS-запросы и ответы в гигантском потоке HTTPS-трафика, и посторонние не будут иметь возможности просматривать DNS-запросы, чтобы узнать, к какому ресурсу пользователь пытается получить доступ.

Ещё одно применение протокола DoH - это обход заблокированных сайтов на основе DNS, так как трафика DNS для фильтрации просто не будет.

И если в Firefox DoH можно включить просто в настройках браузера, то в Google Chrome, всё немного сложнее, потому, как нет пользовательского интерфейса для его включения или настройки. Хотя DoH прекрасно работает в Chrome.

Для подключения шифрования через DoH – протокол нужно использовать аргумент командной строки (или флаг командной строки), который представляет собой набор дополнительных инструкций, которые передаются исполняемому файлу Chrome при запуске.Включаем шифрование DNS – запросов по протоколу DoH в Google Chrome

  1. Щелкните правой кнопкой по ярлыку Google Chrome и в выпавшем контекстном меню выберем нижнюю строку «Свойства».
  2. В поле «Объект» нужно установить курсор в самый конец строки, поставить пробел и вставить следующий код:

--enable-features="dns-over-https<DoHTrial" --force-fieldtrials="DoHTrial/Group1" --force-fieldtrial-params="DoHTrial.Group1:server/https%3A%2F%2Fcloudflare-dns%2Ecom%2Fdns-query/method/POST

Пользователи могут выбрать любой другой сервер DoH  в этом списке.

  1.    Далее нажать «Применить» и запустить (или перезапустить) браузер.

Для проверки поддержки протокола в Chrome, нужно перейти по адресу https://1.1.1.1/help  Справа от «Использование DNS через HTTPS (DoH)» сайт должен вернуть «Да».Включаем шифрование DNS – запросов по протоколу DoH в Google Chrome

По материалам сайта: zdnet.com

Поделиться
  • 6
  •  
  •  
  •  
  •  
  • 1

Добавить комментарий