ПК

Включаем шифрование DNS – запросов по протоколу DoH в Google Chrome

В браузере Google Chrome теперь появилась возможность шифрования личных данных через протокол DNS-over-HTTPS (DoH).

Веб-протокол DNS-over-HTTPS появился всего два года назад. Работает он так же, как и оригинальный протокол DNS получая доменное имя, которое пользователь вводит в браузере, и отправляет запрос на DNS-сервер, для выяснения числового IP-адреса веб-сервера, на котором размещен сайт.

Но разница в том, что если протокол DNS делает это открытым текстом, то DoH упаковывает свои DNS – запросы, как зашифрованный трафик HTTPS.

Преимущество DoH заключается в том, что протокол скрывает DNS-запросы и ответы в гигантском потоке HTTPS-трафика, и посторонние не будут иметь возможности просматривать DNS-запросы, чтобы узнать, к какому ресурсу пользователь пытается получить доступ.

Ещё одно применение протокола DoH - это обход заблокированных сайтов на основе DNS, так как трафика DNS для фильтрации просто не будет.

И если в Firefox DoH можно включить просто в настройках браузера, то в Google Chrome, всё немного сложнее, потому, как нет пользовательского интерфейса для его включения или настройки. Хотя DoH прекрасно работает в Chrome.

Для подключения шифрования через DoH – протокол нужно использовать аргумент командной строки (или флаг командной строки), который представляет собой набор дополнительных инструкций, которые передаются исполняемому файлу Chrome при запуске.

  1. Щелкните правой кнопкой по ярлыку Google Chrome и в выпавшем контекстном меню выберем нижнюю строку «Свойства».
  2. В поле «Объект» нужно установить курсор в самый конец строки, поставить пробел и вставить следующий код:

--enable-features="dns-over-https<DoHTrial" --force-fieldtrials="DoHTrial/Group1" --force-fieldtrial-params="DoHTrial.Group1:server/https%3A%2F%2Fcloudflare-dns%2Ecom%2Fdns-query/method/POST

Пользователи могут выбрать любой другой сервер DoH  в этом списке.

  1. Далее нажать «Применить» и запустить (или перезапустить) браузер.

Для проверки поддержки протокола в Chrome, нужно перейти по адресу https://1.1.1.1/help  Справа от «Использование DNS через HTTPS (DoH)» сайт должен вернуть «Да».

По материалам сайта: zdnet.com
Share
Leave a Comment
Leave a Comment

Recent Posts

Tribler - торрент который невозможно заблокировать

В Голландии разработана торрент-сеть, которую невозможно заблокировать. Основатель и руководитель проекта профессора Йохана Пувелсе сообщил,…

4 года ago

Обходим блокировки торрентов

Сегодня мы поговорим о том, как можно обойти блокировку торрентов на безлимитных тарифах сотовых операторов.…

5 лет ago

Установка Windows Часть 2. Установка

Теперь, когда у нас есть загрузочная флешка с операционной системой, мы можем приступить непосредственно к…

5 лет ago