Все шесть основных производителей браузеров планируют поддерживать DNS-over-HTTPS (или DoH), протокол, который шифрует трафик DNS и помогает улучшить конфиденциальность пользователя в Интернете.

Протокол DoH был одной из горячих тем 2019 года. Это протокол, который при развертывании внутри браузера позволяет этому браузеру скрывать DNS-запросы и ответы в обычном HTTPS-трафике.

Это делает DNS-трафик пользователя невидимым для сторонних сетевых наблюдателей, таких как интернет-провайдеры. Но хотя пользователи любят DoH и считают его благом конфиденциальности, интернет-провайдеры, сетевые операторы и поставщики кибербезопасности ненавидят его.

Торговая ассоциация интернет-провайдеров в Великобритании назвала Mozilla «злодеем интернета» за их планы по развертыванию DoH, а поддерживаемая Comcast лоббистская группа была поймана при подготовке вводящего в заблуждение документа о DoH, который они планировали представить законодателям США в надежде предотвратить более широкое распространение DoH.

Однако, это немного слишком поздно, основные поставщики веб-браузеров планируют скоро выпустить его (DoH) в той или иной форме.

Ниже показано то, что мы в настоящее время знаем о планах каждого поставщика браузера относительно DoH, и как пользователи могут включить DoH в каждом соответствующем браузере.

«Мы абсолютно хотим реализовать его», - заявил Tom Lowenthal, менеджер по продуктам в Brave for Privacy & Security.

Однако у команды Brave пока нет точных сроков развертывания DoH. Это потому, что разработчики Brave были заняты другими улучшениями, ориентированными на конфиденциальность.

Например, недавно компания выпустила обновление с улучшенным обнаружением сценариев дактилоскопии пользователей. Кроме того, стабильная версия v1.0 находится на подходе, поэтому команде Brave решила сосредоточиться на этой версии.

Тем не менее, DoH придет к Brave.

«Внедрение DoH - это гораздо больше, чем просто техническая работа. Мы должны принять решение о разумных и защитных настройках по умолчанию для подавляющего большинства людей, которые не думают о своей конфигурации DNS, и при этом следят за тем, чтобы мы не сломали существующие вещи для людей и организаций, которые уже настроили свои устройства"
	- сказал Tom Lowenthal.

Поскольку Brave построен на базе кода браузера Chromium с открытым исходным кодом, здесь доступна поддержка DoH. Однако команда Brave не настроила эту функцию по своему. Он есть в кодовой базе, но так, как команда Google Chrome разработала его для работы (см. Раздел Chrome ниже).

Вы можете включить DoH в Brave, посетив следующий URL:

brave://flags/#dns-over-https

Google Chrome - второй браузер после Firefox, добавивший поддержку DoH.

Вы можете включить DoH в Chrome:

chrome://flags/#dns-over-https

DoH не включен по умолчанию для всех. Google в настоящее время проводит ограниченный эксперимент с небольшим количеством пользователей, чтобы увидеть, как DoH поживает в реальном тесте. Подробности здесь.

В отличие от Firefox, который по умолчанию перенаправляет весь трафик DoH в Cloudflare, поддержка DoH в Chrome устроена по другому.

После включения DoH в Chrome браузер будет отправлять DNS-запросы на те же DNS-серверы, что и раньше. Если целевой DNS-сервер имеет интерфейс с поддержкой DoH, Chrome будет шифровать трафик DNS и отправлять его на интерфейс DoH того же DNS-сервера.

Это предотвращает захват Chrome DNS-настроек операционной системы, что является разумным подходом в корпоративных средах.

В настоящее время поддержка Chrome в DoH работает следующим образом:

- пользователь вводит URL-адрес веб-сайта в браузере

- Chrome просматривает DNS-сервер операционной системы

- Chrome проверяет, находится ли этот DNS-сервер в белом списке утвержденных DNS-серверов

с поддержкой DoH - если да, Chrome отправляет DoH (зашифрованный) DNS-запрос к интерфейсу DoH этого DNS-сервера

- если нет, Chrome отправляет обычный DNS-запрос на тот же сервер

Из-за того, что Google внедрил поддержку DoH в Chrome, пользователи рискуют никогда не использовать DoH. Это связано с тем, что операционная система пользователя получает свои настройки DNS от центральных сетевых органов, которым обычно является интернет-провайдер. Если провайдер не хочет использовать настройку DNS, дружественную к DoH, то у вас никогда не будет DoH в Chrome.

Хорошей новостью является то, что есть два способа обойти это и заставить Chrome постоянно использовать DoH, независимо от настроек DNS вашего интернет-провайдера.

Во-первых, есть это руководство по принудительному включению DoH в Chrome. Во-вторых, пользователь может настроить собственный DoH-дружественный DNS-сервер для своей операционной системы. Они могут выбрать один из вариантов этого списка, гарантированно работающих в Chrome.

В 2020 году Microsoft планирует выпустить новую версию своего браузера Edge, перестроенную на базе кода Chromium.

Представитель Microsoft сообщил, что компания поддерживает DoH, но они не могут поделиться своими точными планами.

Однако версия Edge на базе Chromium уже поддерживает DoH.

Пользователи могут включить его, посетив:

edge://flags/#dns-over-https

Это включит DoH, но не будет работать, если ваш компьютер не использует DNS-сервер с поддержкой DoH - что в 99% случаев не так.

Чтобы принудительно включить DoH в Edge и работать в любое время, вы можете выполнить действия, изложенные в этом сообщении в блоге одним из инженеров команды Edge.

Вы можете заменить адрес распознавателя Cloudflare DoH на любой другой сервер DoH, который хотите. Вы можете выбрать один здесь.

После правильной настройки Edge может работать поверх DoH - см. Скриншот ниже.

Mozilla была организацией, которая первой создала DoH вместе с Cloudflare. Поддержка DoH уже доступна в стабильных версиях Firefox. Вы можете включить его через раздел настроек браузера, в разделе «Сеть».

Смотрите инструкции здесь.

Причиной, по которой каждый критикует реализацию DoH в Firefox, является то, что они используют Cloudflare в качестве сервера DoH по умолчанию для всех, эффективно перезаписывая локальные настройки DNS для всех.

Однако любой может изменить эту настройку по умолчанию на любой другой сервер DoH, который он хочет. Из всех браузеров поддержка Firefox DoH является самой сильной и простой в настройке, прежде всего потому, что они работают над ней дольше, чем кто-либо другой.

В прошлом Mozilla не принимала участия в своих планах по включению DoH по умолчанию в других географических регионах за пределами США. Однако, поскольку поддержка DoH уже присутствует в стабильной версии браузера, все, что нужно сделать пользователю, это включить его, и он будет работать без сбоев.

В Opera уже развернута поддержка DoH. Функция отключена для всех пользователей, но может быть включена в любой момент в стабильной версии, и она будет работать без каких-либо дополнительных шагов.

Это связано с тем, что разработчики Opera используют распознаватель DoH по умолчанию, похожий на Firefox, и не оставляют его интернет-провайдерам, как Chrome. Весь трафик Opera DoH в настоящее время направляется в распознаватель DoH Cloudflare 1.1.1.1.

Мы не смогли найти способ для пользователей изменить преобразователь DoH на пользовательский сервер, но, по крайней мере, DoH работает в Opera.

Однако он не будет работать, если вы используете встроенную VPN-систему Opera. Функция VPN должна быть отключена для работы DoH.

Чтобы включить DoH в Opera, посетите:

opera://flags/opera-doh

Без ответа. Тем не менее, разработчики Safari, как правило, опаздывают на вечеринку, посвященную развёртыванию функций, и Apple недавно инвестировала в функции, ориентированные на конфиденциальность пользователей, поэтому вероятность того, что DoH придет в Safari, довольно высока.

Представитель Vilvadi заявил, что его поддержка DoH тесно связана с реализацией Chrome.

Пользователи могут включить его, посетив:

vivaldi://flags/#dns-over-https

Однако, поскольку DoH в Vivaldi работает так же, как и в Chrome, он не будет шифровать DNS-запросы, если пользователь не использует DNS-сервер для всей ОС, который также имеет интерфейс DoH, и указан выше на этой странице.

Скорее всего, вам нужно будет добавить один из этих дружественных DoH DNS-серверов в настройки DNS вашей операционной системы, если вы хотите, чтобы DoH постоянно работал в Vivaldi. У нас заработало при использовании 1.1.1.1 в качестве настроек DNS нашей операционной системы.

Представитель Vivaldi сказал, что поддержка DoH от Vivaldi может измениться в будущем, в зависимости от того, как Google изменит поддержку DoH в Chromium.

• 1
• 2
• 3
• 4
• 5