Google thử nghiệm tính năng ‘DNS over HTTPS’ (DoH) trong Chrome 78

Ngay sau khi Mozilla công bố kế hoạch sớm bật ‘ DNS over HTTPS ‘ (DoH) cho người dùng Firefox ở Hoa Kỳ, Google hôm nay cho biết họ đang lên kế hoạch thử nghiệm công nghệ tập trung vào quyền riêng tư trong Chrome 78 sắp tới.

Được phát triển từ năm 2017, ‘ DNS over HTTPS ‘ thực hiện tra cứu DNS Tìm kiếm địa chỉ IP máy chủ của một tên miền nhất định qua một kết nối HTTPS được mã hóa đến máy chủ DNS, thay vì gửi truy vấn DNS trong bản rõ.

Giao thức gửi truy vấn DNS qua các kết nối HTTPS an toàn được thiết kế đặc biệt để ngăn chặn các hành vi sai trái can thiệp vào việc tra cứu tên miền, cuối cùng ngăn chặn các nhà quan sát mạng, bao gồm cả ISP và kẻ tấn công của bạn, tìm ra những trang web bạn truy cập.

Mặc dù công nghệ tập trung vào quyền riêng tư cũng hữu ích trong việc ngăn chặn kẻ tấn công chuyển hướng khách truy cập không nghi ngờ đến các trang web lừa đảo và phần mềm độc hại, DNS over HTTPS cũng có thể mang đến những thách thức mới cho các giải pháp bảo mật doanh nghiệp bằng cách gây khó khăn cho việc giám sát lưu lượng truy cập mạng đối với các hoạt động độc hại.

Vì lý do tương tự, hai tháng trước, Hiệp hội các nhà cung cấp dịch vụ Internet Vương quốc Anh (ISPA) đã đề cử Mozilla cho giải thưởng “Nhân vật phản diện Internet của năm” sau khi công ty thêm hỗ trợ cho giao thức DoH trong trình duyệt Firefox phá vỡ các bộ lọc nội dung dựa trên DNS.

Tuy nhiên, cần lưu ý rằng Firefox theo mặc định đặt máy chủ DoH thành Cloudflare và cài đặt cần phải được thay đổi theo cách thủ công, trong đó Mozilla đã bị chỉ trích, trong khi việc triển khai của Google chỉ nâng cấp lên dịch vụ DoH tương đương từ cùng một nhà cung cấp mà người dùng đang sử dụng .

Kích hoạt ‘DNS over HTTPS’ trong Chrome 78

Trong một bài đăng trên blog được xuất bản ngày hôm nay, Google cho biết công ty sẽ bổ sung việc triển khai ‘DNS over HTTPS’ cho Chrome 78 sắp ra mắt, dự kiến ​​phát hành phiên bản beta trong hai tuần tới và sẽ kích hoạt tính năng cho một bộ phận người dùng như một thử nghiệm sớm,

 

Tính năng thử nghiệm sẽ tự động nâng cấp nhà cung cấp DNS lên dịch vụ DoH tương đương từ cùng một nhà cung cấp nếu nhà cung cấp DNS hiện tại của người dùng là một phần trong danh sách các nhà cung cấp tương thích DoH đã biết. Nếu không có trong danh sách, Chrome sẽ tiếp tục hoạt động như hiện nay.

“Nói cách khác, điều này sẽ nâng cấp giao thức được sử dụng cho độ phân giải DNS trong khi giữ cho nhà cung cấp DNS của người dùng không thay đổi. Điều quan trọng cần lưu ý là DNS qua HTTPS không ngăn cản nhà điều hành cung cấp các tính năng như lọc an toàn cho gia đình”, Google nói.

Người dùng Chrome 78 muốn chọn tham gia hoặc từ chối thử nghiệm theo cách thủ công có thể thay đổi cài đặt cờ tại chrome: // flags / # dns-over-https .

Các nhà cung cấp ‘DNS over HTTPS’ tương thích với Chrome

Google cho biết họ đã chọn một số nhà cung cấp DNS vì “lập trường mạnh mẽ của họ về bảo mật và quyền riêng tư, cũng như sự sẵn sàng cho các dịch vụ DoH của họ” và thỏa thuận của họ để tham gia thử nghiệm. Danh sách các nhà cung cấp hiện bao gồm:

  • Cleanbrowsing
  • Cloudflare
  • DNS.SB
  • Google
  • OpenDNS
  • Quad9

Thử nghiệm sẽ chạy trên tất cả các nền tảng cho người dùng Chrome 78 trừ Linux và iOS, với mục tiêu xác thực “việc triển khai của công ty và để đánh giá tác động hiệu suất”.
Trên Android 9 trở lên, nếu người dùng đã đặt nhà cung cấp DNS over-TLS (DoT) trong cài đặt DNS riêng, Chrome có thể cố gắng sử dụng DoH, nhưng nếu xảy ra lỗi, trình duyệt sẽ quay lại cài đặt DoT.

Đối với những người không biết, mặc dù DoH và DoT là các tiêu chuẩn riêng biệt để mã hóa các truy vấn DNS, khái niệm cả hai đều giống nhau.

Bạn nghĩ gì về thử nghiệm của Google về việc triển khai DoH? Hãy cho chúng tôi biết trong phần bình luận bên dưới đây.

bình luận

Leave a Comment