В Chrome 78 начнутся эксперименты с включением DNS-over-HTTPS

[ Версия для печати ]
Добавить в Facebook Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (3) [1] 2 3   К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
GDark
16.09.2019 - 22:37
Статус: Offline


Шутник

Регистрация: 1.09.19
Сообщений: 43
21
Следом за Mozilla компания Google сообщила о намерении провести эксперимент для проверки развиваемой для браузера Chrome реализации "DNS поверх HTTPS" (DoH, DNS over HTTPS). В выпуске Chrome 78, намеченном на 22 октября, некоторые категории пользователей будут по умолчанию переведены на использование DoH. В эксперименте по включению DoH примут участие только пользователи, в текущих системных настойках которых указаны определённые DNS-провайдеры, признанные совместимыми с DoH.

В белый список DNS-провайдеров включены сервисы Google (8.8.8.8, 8.8.4.4), Cloudflare (1.1.1.1, 1.0.0.1), OpenDNS (208.67.222.222, 208.67.220.220), Quad9 (9.9.9.9, 149.112.112.112), Cleanbrowsing (185.228.168.168, 185.228.169.168) и DNS.SB (185.222.222.222, 185.184.222.222). Если в настойках DNS у пользователя будет указан один из вышеупомянутых DNS-серверов, DoH в Chrome будет активирован по умолчанию. Для тех, кто использует предоставленные локальным интернет-провайдером DNS-серверы всё останется без изменений и для запросов DNS продолжит использоваться системный резолвер.

Важным отличием от внедрения DoH в Firefox, в котором поэтапное включение по умолчанию DoH начнётся уже в конце сентября, является отсутствие привязки к одному сервису DoH. Если в Firefox по умолчанию используется DNS-сервер CloudFlare, то в Chrome будет лишь произведено обновление метода работы с DNS на эквивалентный сервис, без смены DNS-провайдера. Например, если у пользователя в системных настройках указан DNS 8.8.8.8, то в Chrome будет активирован DoH-сервис Google ("https://dns.google.com/dns-query"), если DNS - 1.1.1.1, то DoH сервис Cloudflare ("https://cloudflare-dns.com/dns-query") и т.п.

При желании пользователь сможет включить или отключить DoH при помощи настройки "chrome://flags/#dns-over-https". Поддерживается три режима работы "secure", "automatic" и "off". В режиме "secure" хосты определяются только на основе ранее прокешированных безопасных значений (полученных через защищённое соединение) и запросов через DoH, откат на обычный DNS не применяется. В режиме "automatic" если DoH и защищённый кэш недоступны допускается получение данных из небезопасного кэша и обращение через традиционный DNS. В режиме "off" вначале проверяется общий кэш и если данных нет, запрос отправляется через системный DNS. Режим задаётся через настройку kDnsOverHttpsMode , а шаблон сопоставления серверов через kDnsOverHttpsTemplates.

Эксперимент по включению DoH будет проведён на всех поддерживаемых в Chrome платформах, за исключением Linux и iOS из-за нетривиальности разбора настроек резолвера и ограничения доступа к системным настройкам DNS. В случае если после включения DoH возникнут сбои с отправкой запросов на сервер DoH (например, из-за его блокировки, нарушения сетевой связности или выхода из строя), браузер автоматически вернёт системные настройки DNS.

Целью проведения эксперимента является финальная проверка реализации DoH и изучение влияния применения DoH на производительность. Следует отметить, что фактически поддержка DoH была добавлена в кодовую базу Chrome ещё в феврале, но для настройки и включения DoH требовался запуск Chrome со специальным флагом и неочевидным набором опций.

Напомним, что DoH может оказаться полезным для исключения утечек сведений о запрашиваемых именах хостов через DNS-серверы провайдеров, борьбы с MITM-атаками и подменой DNS-трафика (например, при подключении к публичным Wi-Fi), противостояния блокировкам на уровне DNS (DoH не может заменить VPN в области обхода блокировок, реализованных на уровне DPI) или для организации работы в случае невозможности прямого обращения к DNS-серверам (например, при работе через прокси). Если в обычной ситуации DNS-запросы напрямую отправляются на определённые в конфигурации системы DNS-серверы, то в случае DoH запрос на определение IP-адреса хоста инкапсулируется в трафик HTTPS и отправляется на HTTP-сервер, на котором резолвер обрабатывает запросы через Web API. Существующий стандарт DNSSEC использует шифрование лишь для аутентификации клиента и сервера, но не защищает трафик от перехвата и не гарантирует конфиденциальность запросов.
источник

Это сообщение отредактировал GDark - 16.09.2019 - 22:40

В Chrome 78 начнутся эксперименты с включением DNS-over-HTTPS
 
[^]
ARSAKOV
16.09.2019 - 22:39
24
Статус: Offline


Шутник

Регистрация: 11.10.17
Сообщений: 22
Нихуя только не понял...

Размещено через приложение ЯПлакалъ
 
[^]
OBrian
16.09.2019 - 22:39
3
Статус: Offline


Себастьян Перейро ТорговецЧернымДеревом

Регистрация: 20.02.12
Сообщений: 10686
Сам-то понял, что сказал?
 
[^]
awsey
16.09.2019 - 22:41
1
Статус: Offline


Весельчак

Регистрация: 11.02.11
Сообщений: 132
Топливо подорожает?
 
[^]
sinobi81
16.09.2019 - 22:42
7
Статус: Offline


Хохмач

Регистрация: 25.04.14
Сообщений: 712
Роскомнадзор лососнет тунца теперь окончательно и бесповоротно?
 
[^]
XIMERA123
16.09.2019 - 22:43
11
Статус: Offline


Ярила

Регистрация: 4.07.09
Сообщений: 2790
Цитата (ARSAKOV @ 16.09.2019 - 22:39)
Нихуя только не понял...

Гугл теперь точней будет знать на каких сайтах ты сидел и что делал, теперь для этого не надо отправлять пакеты с телеметрией на сервера. lol.gif
 
[^]
blendamet
16.09.2019 - 22:43
1
Статус: Offline


Хохмач

Регистрация: 27.08.15
Сообщений: 694
Цитата (ARSAKOV @ 16.09.2019 - 22:39)
Нихуя только не понял...

Один не ты только gigi.gif
Я тоже не въехал, нахера оно..
 
[^]
ARSAKOV
16.09.2019 - 22:44
0
Статус: Offline


Шутник

Регистрация: 11.10.17
Сообщений: 22
Цитата (XIMERA123 @ 16.09.2019 - 22:43)
Гугл теперь точней будет знать на каких сайтах ты сидел и что делал, теперь для этого не надо отправлять пакеты с телеметрией на сервера.

Спс

Размещено через приложение ЯПлакалъ
 
[^]
masterhud
16.09.2019 - 22:45
1
Статус: Offline


Ярила

Регистрация: 12.08.13
Сообщений: 2495
Цитата (sinobi81 @ 16.09.2019 - 22:42)
Роскомнадзор лососнет тунца теперь окончательно и бесповоротно?

А до этого он только ухуел gigi.gif
 
[^]
Gadenush
16.09.2019 - 22:49
-5
Статус: Offline


Балагур

Регистрация: 3.01.16
Сообщений: 921
И чо?
Смысл то в чём?
Можно юридически бахнуть Гугль и Мазилу, закрыв им сервисы и заработок в России.
Можно технически ёбнуть сервер-резолвер.
Где тут прорыв то и какой и в чём?
 
[^]
CrazyHostage
16.09.2019 - 22:49
6
Статус: Offline


Ярила

Регистрация: 1.01.13
Сообщений: 2227
теперь все ваши запросы будут централизовано обрабатываться.
скоро ваш трафик весь будет уходить в гугл, они все запишут и выдадут ответ, который предназначен именно для вас.
а если вы не хотите этого, то легко можете это сделать расставив 50 галочек в 50 разных местах в нужном порядке. тогда это вы будете отсылать инфы о себе процентов на 30 меньше. и вам скажут, что при установке мы вас предупреждали, вы там пользовательское соглашение читали.



Это сообщение отредактировал CrazyHostage - 16.09.2019 - 22:57
 
[^]
Tropilexen
16.09.2019 - 22:53
3
Статус: Offline


Гость

Регистрация: 27.09.17
Сообщений: 1
Цитата
теперь все ваши запросы будут централизовано обрабатываться.
скоро ваш трафик весь будет уходить в гугл, они все запишут и выдадут ответ, который предназначен именно для вас.

так 42 же old.gif
 
[^]
blintonik
16.09.2019 - 22:57
0
Статус: Online


Приколист

Регистрация: 13.03.17
Сообщений: 219

а адепты Корпорации Добра нам вещали шо уже давно все работАет и Мозилла слоупоки

Это сообщение отредактировал blintonik - 16.09.2019 - 22:58
 
[^]
mrPitkin
16.09.2019 - 23:00
1
Статус: Online


Ярила

Регистрация: 23.08.14
Сообщений: 30555
Поэтому падла хром рутокены не читает.
 
[^]
JIR
16.09.2019 - 23:02
0
Статус: Offline


Сибирский

Регистрация: 5.02.09
Сообщений: 3888
Цитата (ARSAKOV @ 16.09.2019 - 22:39)
Нихуя только не понял...

В данном случае, это заявка на переделку мировой политики.
Но это ИМХО

ДНС - основополагающая конструкция всея интернет.
Изменение основ приводит к краху или революции
Если это будет, то начнётся такая "веселуха"...
 
[^]
Людовед
16.09.2019 - 23:03
0
Статус: Offline


Лепый, уклюжий, ряшный ГОДЯЙ

Регистрация: 9.02.14
Сообщений: 1372
Я вот не понял - грустить мне или радоваться?
 
[^]
81a112
16.09.2019 - 23:03
3
Статус: Offline


Юморист

Регистрация: 3.07.09
Сообщений: 446
Всегда любопытно было, знают ли люди, пихающие в посты картинку с иероглифами Матрицы, что там зашит грёбаный рецепт суши, и к интернетам он нихуя не вяжется smile.gif
 
[^]
mrPitkin
16.09.2019 - 23:03
1
Статус: Online


Ярила

Регистрация: 23.08.14
Сообщений: 30555
Цитата (JIR @ 17.09.2019 - 01:02)
Цитата (ARSAKOV @ 16.09.2019 - 22:39)
Нихуя только не понял...

В данном случае, это заявка на переделку мировой политики.
Но это ИМХО

ДНС - основополагающая конструкция всея интернет.
Изменение основ приводит к краху или революции
Если это будет, то начнётся такая "веселуха"...

Можно и без днс писать напрямую запросы.
 
[^]
Онанимоус
16.09.2019 - 23:03
3
Статус: Offline


ㄇ亡凵乂凵闩ㄒㄕ 牙亣闩

Регистрация: 12.09.15
Сообщений: 164
Если не хотите что бы ваш провайдер знал по каким порносайтам лазите, то службы DNS-over-HTTPS и DNS-over-TLS для вас. Кинетики в последних прошивках уже поддерживают DoH и DoT. Настраивается все легко.

В Chrome 78 начнутся эксперименты с включением DNS-over-HTTPS
 
[^]
HellMagic
16.09.2019 - 23:03
2
Статус: Offline


Юморист

Регистрация: 13.09.15
Сообщений: 472
Цитата (ARSAKOV @ 16.09.2019 - 22:39)
Нихуя только не понял...

По сути теперь не будет светиться урл-адрес. Провайдер не будет знать куда идет запрос. Наконец то сами DNS запросы станут так же шифроваться.
 
[^]
Онанимоус
16.09.2019 - 23:04
3
Статус: Offline


ㄇ亡凵乂凵闩ㄒㄕ 牙亣闩

Регистрация: 12.09.15
Сообщений: 164
И...

В Chrome 78 начнутся эксперименты с включением DNS-over-HTTPS
 
[^]
CrazyHostage
16.09.2019 - 23:06
2
Статус: Offline


Ярила

Регистрация: 1.01.13
Сообщений: 2227
Цитата (Онанимоус @ 16.09.2019 - 23:03)
Если не хотите что бы ваш провайдер знал по каким порносайтам лазите, то службы DNS-over-HTTPS и DNS-over-TLS для вас. Кинетики в последних прошивках уже поддерживают DoH и DoT. Настраивается все легко.

только вот провайдеру на это посрать. у провайдера даже ресурсов нет это все хранить. и программ нет, которые это будут анализировать.
а вот у корпорации добра есть. корпорация добра знает 101 способ как на этом заработать.

Это сообщение отредактировал CrazyHostage - 16.09.2019 - 23:06
 
[^]
HellMagic
16.09.2019 - 23:06
0
Статус: Offline


Юморист

Регистрация: 13.09.15
Сообщений: 472
Цитата (Gadenush @ 16.09.2019 - 22:49)
И чо?
Смысл то в чём?
Можно юридически бахнуть Гугль и Мазилу, закрыв им сервисы и заработок в России.
Можно технически ёбнуть сервер-резолвер.
Где тут прорыв то и какой и в чём?

Если закрыть ДНС гугла и cloudflare - то считай десятки и сотни тысяч неповинных сайтов станут недоступны. На это никто не пойдет
 
[^]
Silvery2k8
16.09.2019 - 23:07
1
Статус: Offline


Ярила

Регистрация: 5.10.16
Сообщений: 3476
Цитата (Онанимоус @ 17.09.2019 - 00:04)
И...

Это в Keenetic такое добавили ?
 
[^]
HellMagic
16.09.2019 - 23:08
3
Статус: Offline


Юморист

Регистрация: 13.09.15
Сообщений: 472
Цитата (JIR @ 16.09.2019 - 23:02)
Цитата (ARSAKOV @ 16.09.2019 - 22:39)
Нихуя только не понял...

В данном случае, это заявка на переделку мировой политики.
Но это ИМХО

ДНС - основополагающая конструкция всея интернет.
Изменение основ приводит к краху или революции
Если это будет, то начнётся такая "веселуха"...

все гораздо проще
был http - стал https - просто навесили шифрование
были запросы к ДНС открытыми - сейчас просто навесили шифрование.

От этого ДНС не изменился.
 
[^]
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 1953
0 Пользователей:
Страницы: (3) [1] 2 3  [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы








Наверх