Как включить DNS поверх HTTPS в браузере Google Chrome
Современные браузеры помечают сайт, который использует протокол HTTP, как «Незащищенный». Это сделано для того, чтобы ни один посредник не смог вмешаться во время посещения веб-страницы. Например, интернет-провайдер может видеть, какой сайт посещает пользователь. Но при этом не может определить, какую публикацию он читает.
DNS позволяет подключаться к сайтам через их доменные имена вместо IP-адресов. Если ввести в браузере URL площадки, DNS-сервер проверит IP-адрес этого домена. После сопоставления с IP-адресом браузер перейдет на сервер сайта. Это автоматизированный процесс, но по умолчанию он не зашифрован.
Поскольку DNS-запросы остались незашифрованными, это делает пользователей уязвимыми перед атаками типа «атака посредника». Чтобы исправить эту проблему, используется DNS поверх HTTPS. При этом HTTPS устанавливает безопасное зашифрованное соединение с DNS-сервером, а затем передает запрос по этому соединению.
Многие сторонние DNS-серверы (Google Public DNS, Cloudflare 1.1.1) уже внедрили поддержку DNS поверх HTTPS. Но чтобы использовать этот протокол, нужен как DNS-сервер, так и клиент (браузер), который его поддерживает.
Как включить DNS поверх HTTPS в Google Chrome
Google Chrome поддерживает DoH, но по умолчанию не использует его. Поэтому данный протокол необходимо активировать вручную. Но имейте в виду, что браузер не будет использовать его, если вы не настроили DNS-сервер.
Чтобы включить DoH в Chrome:
Шаг 1. Запустите браузер Google Chrome на компьютере.
Шаг 2. В строке для URL-адреса введите « Chrome://flags »
Введите Chrome://flags
Шаг 3. Выполните поиск по термину Secure DNS Lookups.
Поиск Secure DNS Lookups
Шаг 4. Выберите из выпадающего меню значение Enabled.
В выпадающем списке выберите Enabled.
Шаг 5. Нажмите кнопку Reset All, чтобы перезапустить браузер.
Нажмите на кнопку Reset All
Протокол DNS поверх HTTPS будет работать только с теми DNS-серверами, которые поддерживают DoH.