В прошлом месяце Google объявила о планах по шифрованию DNS — или DNS через HTTPS (DoH) — в Chrome. В Соединенных Штатах это вызвало критику со стороны интернет-провайдеров за ограничение возможностей мониторинга, но получило поддержку активистов по защите конфиденциальности. Сегодня Google опровергает «недопонимания», связанные с этим внедрением.
Каждый раз, когда вы вводите URL-адрес в свой браузер (например, «redcross.org»), эта информация отправляется поставщику системы доменных имен (DNS), который преобразует этот запрос в уникальный числовой «IP-адрес» (например, 162.6.217.119), идентифицирующий веб-сайты в Интернете.
Текущее отсутствие шифрования при запросах браузеров к DNS-поставщикам означает, что другие лица могут отслеживать, какие сайты вы посещаете, или злонамеренно перенаправлять вас на другую страницу. Chrome и другие браузерные решения включают безопасные DNS-соединения с помощью DNS-over-HTTPS.
Google начинает с того, что не меняет DNS-поставщика пользователя на свой собственный сервис 8.8.8.8. Скорее, Chrome просто поддерживает эти безопасные соединения, если вы используете текущего поставщика, поддерживающего DoH.
Chrome проверит, входит ли DNS-поставщик пользователя в список участвующих провайдеров, совместимых с DoH, и если да, то включит DoH. Если DNS-поставщика нет в списке, Chrome не будет включать DoH и продолжит работать как обычно.
Другая проблема заключалась в том, как зашифрованный DNS в Chrome будет влиять на родительский контроль, предлагаемый интернет-провайдерами, которые блокируют неприемлемые веб-сайты. На самом деле никакого влияния быть не должно.
По сути, любые существующие средства контроля контента вашего DNS-провайдера, включая любые меры защиты детей, должны оставаться активными. DoH шифрует данные URL только во время их передачи между вашим браузером и DNS-провайдером, поэтому функции вашего провайдера по защите от вредоносных программ и родительскому контролю будут работать как и раньше.
На данный момент Chrome планирует внедрить поддержку DoH только для 1% пользователей. Все еще оставаясь «экспериментом», Google хочет отслеживать производительность и надежность, в то время как Chrome 79 предложит возможность отказаться от этой функции с помощью нового флага: chrome://flags/#dns-over-https.