Как включить DNS поверх HTTPS в браузере Google Chrome

2023-01-15

Современные браузеры помечают сайт, который использует протокол HTTP, как «Незащищенный». Это сделано для того, чтобы ни один посредник не смог вмешаться во время посещения веб-страницы. Например, интернет-провайдер может видеть, какой сайт посещает пользователь. Но при этом не может определить, какую публикацию он читает.

DNS позволяет подключаться к сайтам через их доменные имена вместо IP-адресов. Если ввести в браузере URL площадки, DNS-сервер проверит IP-адрес этого домена. После сопоставления с IP-адресом браузер перейдет на сервер сайта. Это автоматизированный процесс, но по умолчанию он не зашифрован.

Поскольку DNS-запросы остались незашифрованными, это делает пользователей уязвимыми перед атаками типа «атака посредника». Чтобы исправить эту проблему, используется DNS поверх HTTPS. При этом HTTPS устанавливает безопасное зашифрованное соединение с DNS-сервером, а затем передает запрос по этому соединению.

Многие сторонние DNS-серверы (Google Public DNS, Cloudflare 1.1.1) уже внедрили поддержку DNS поверх HTTPS. Но чтобы использовать этот протокол, нужен как DNS-сервер, так и клиент (браузер), который его поддерживает.

Как включить DNS поверх HTTPS в Google Chrome

Google Chrome поддерживает DoH, но по умолчанию не использует его. Поэтому данный протокол необходимо активировать вручную. Но имейте в виду, что браузер не будет использовать его, если вы не настроили DNS-сервер.

Чтобы включить DoH в Chrome:

Шаг 1. Запустите браузер Google Chrome на компьютере.

Шаг 2. В строке для URL-адреса введите « Chrome://flags »