Как настроить doh в Chrome
Обновлено: 21.11.2024
Поддержка DoH уже присутствует во всех основных браузерах. Пользователям просто нужно включить и настроить его.
Каталин Чимпану работала корреспондентом ZDNet по безопасности с сентября 2018 г. по февраль 2021 г.
Это делает DNS-трафик пользователя невидимым для сторонних сетевых наблюдателей, таких как интернет-провайдеры. Но в то время как пользователи любят DoH и считают его благом для конфиденциальности, интернет-провайдеры, сетевые операторы и поставщики кибербезопасности ненавидят его.
Британский интернет-провайдер назвал Mozilla «интернет-злодеем» за ее планы по развертыванию DoH, а лоббистская группа, поддерживаемая Comcast, была уличена в подготовке вводящего в заблуждение документа о DoH, который они планировали представить законодателям США в надежде предотвращение более широкого распространения DoH.
Однако это может быть слишком поздно. ZDNet провел неделю, связываясь с основными поставщиками веб-браузеров, чтобы оценить их планы на будущее в отношении DoH, и все поставщики планируют поставлять его в той или иной форме.
Как включить DoH в каждом браузере
Ниже мы расскажем, что нам известно о планах каждого поставщика браузеров в отношении DoH и о том, как пользователи могут включить DoH в каждом соответствующем браузере.
Смелый
"Мы очень хотим внедрить его", – заявил вчера ZDNet Том Ловенталь, менеджер по продукту Brave for Privacy & Security.
Однако у команды Brave пока нет точных сроков развертывания DoH. Это связано с тем, что разработчики Brave были заняты другими улучшениями, ориентированными на конфиденциальность.
Например, вчера компания выпустила обновление с улучшенным обнаружением сценариев снятия отпечатков пальцев пользователей. Кроме того, на горизонте не за горами стабильная версия версии 1.0, поэтому команда Brave должна сначала сосредоточиться на этой версии.
Тем не менее DoH придет в Brave.
"Внедрение DoH – это гораздо больше, чем просто техническая работа. Нам нужно выбрать разумные и безопасные значения по умолчанию для подавляющего большинства людей, которые не думают о своей конфигурации DNS, при этом убедившись, что мы не нарушаем вещи для людей и организаций, которые тщательно настроили свои настройки", — сказал Ловенталь.
Поскольку Brave построен на основе кодовой базы браузера с открытым исходным кодом Chromium, доступна поддержка DoH. Однако команда Brave не настроила эту функцию по своему вкусу. Он есть в кодовой базе, но так, как его разработала команда Google Chrome (см. раздел Chrome ниже).
Вы можете включить DoH в Brave, посетив следующий URL-адрес:
Хром
Google Chrome — это второй браузер после Firefox, в котором добавлена поддержка DoH. Вы можете включить DoH в Chrome, перейдя по ссылке:
DoH не включен по умолчанию для всех. В настоящее время Google проводит ограниченный эксперимент с небольшим количеством пользователей, чтобы увидеть, как DoH работает в реальных условиях. Подробности здесь.
В отличие от Firefox, который по умолчанию передает весь трафик DoH в Cloudflare, поддержка DoH в Chrome отличается.
После включения DoH в Chrome браузер будет отправлять DNS-запросы на те же DNS-серверы, что и раньше. Если на целевом DNS-сервере есть интерфейс с поддержкой DoH, Chrome будет шифровать трафик DNS и отправлять его на интерфейс DoH того же DNS-сервера.
Это предотвращает взлом настроек DNS операционной системы Chrome, что является разумным подходом в корпоративной среде.
В настоящее время поддержка DoH в Chrome работает следующим образом:
– пользователь вводит URL-адрес веб-сайта в браузере
– Chrome просматривает DNS-сервер операционной системы
– Chrome проверяет, входит ли этот DNS-сервер в белый список разрешенных DNS-серверов с поддержкой DoH
– если да, Chrome отправляет DNS-запрос DoH (зашифрованный) на интерфейс DoH этого DNS-сервера
– если нет, Chrome отправляет обычный DNS-запрос на тот же сервер
Из-за того, как Google реализовал поддержку DoH в Chrome, пользователи рискуют никогда не использовать DoH. Это связано с тем, что операционная система пользователя получает настройки DNS от центрального сетевого органа, которым обычно является интернет-провайдер. Если интернет-провайдер не хочет использовать настройку DNS, дружественную к DoH, вы никогда не получите DoH в Chrome.
Хорошая новость заключается в том, что есть два способа обойти это и заставить Chrome постоянно использовать DoH, независимо от настроек DNS вашего интернет-провайдера.
Во-первых, это руководство по принудительному включению DoH в Chrome. Во-вторых, пользователь может настроить собственный DNS-сервер, поддерживающий DoH, для своей операционной системы. Они могут выбрать один из этого списка, который гарантированно будет работать в Chrome.
В следующем году Microsoft планирует выпустить новую версию своего браузера Edge, перестроенную на кодовой базе Chromium.
Представитель Microsoft сообщил ZDNet, что компания поддерживает DoH, но не может поделиться своими точными планами.
Однако версия Edge на основе Chromium уже поддерживает DoH. Пользователи могут включить его, посетив:
Это включит DoH, но не будет работать, если на вашем компьютере не используется DNS-сервер с поддержкой DoH, что в 99 % случаев не выполняется.
Чтобы принудительно включить DoH в Edge и работать в любое время, выполните действия, описанные в этой записи блога одним из инженеров команды Edge.
Вы можете заменить адрес резолвера Cloudflare DoH любым другим сервером DoH, который вы хотите. Вы можете выбрать один из них здесь.
При правильной настройке Edge может работать через DoH — см. снимок экрана ниже.
Файрфокс
Mozilla была организацией, которая вместе с Cloudflare стала пионером в создании DoH. Поддержка DoH уже доступна в стабильных версиях Firefox. Вы можете включить его через раздел «Настройки» браузера, в разделе «Сеть». См. инструкции здесь.
Причина, по которой все критикуют реализацию DoH в Firefox, заключается в том, что они используют Cloudflare в качестве сервера DoH по умолчанию для всех, эффективно перезаписывая локальные настройки DNS для всех.
Однако любой может изменить этот параметр по умолчанию на любой другой сервер DoH, который ему нужен. Из всех браузеров поддержка DoH в Firefox является самой надежной и простой в настройке, прежде всего потому, что они работали над ней дольше, чем кто-либо другой.
В настоящее время организация включает DoH по умолчанию для всех пользователей в США. DoH не будет включен по умолчанию для пользователей из Великобритании, после того как правительство Великобритании выступило против этой функции.
В прошлом Mozilla уклончиво говорила о своих планах включить DoH по умолчанию в других географических регионах за пределами США. Однако, поскольку поддержка DoH уже присутствует в стабильной версии браузера, все, что нужно сделать пользователю, — это включить ее, и она будет работать без каких-либо сбоев.
Опера
Opera уже внедрила поддержку DoH. Эта функция отключена для всех пользователей, но ее можно включить в любое время в стабильной версии, и она будет работать без каких-либо дополнительных действий со стороны пользователей.
Это связано с тем, что разработчики Opera используют преобразователь DoH по умолчанию, аналогичный Firefox, и не оставляют его на откуп интернет-провайдерам, таким как Chrome. Весь трафик Opera DoH в настоящее время направляется на преобразователь DoH Cloudflare 1.1.1.1.
Мы не смогли найти способ для пользователей изменить преобразователь DoH на собственный сервер, но, по крайней мере, DoH работает в Opera.
Однако это не сработает, если вы используете встроенную в Opera систему VPN. Для работы DoH необходимо отключить функцию VPN.
Чтобы включить DoH в Opera, посетите:
opera://flags/opera-doh
Сафари
Нет ответа. Однако разработчики Safari обычно опаздывают на любую вечеринку по внедрению функций, а Apple в последнее время вкладывает средства в функции, ориентированные на конфиденциальность пользователей, поэтому вероятность того, что DoH появится в Safari, довольно высока.
Вивальди
Представитель Vilvadi сказал, что его поддержка DoH тесно связана с реализацией Chrome. Пользователи могут включить его, посетив:
Однако, поскольку DoH в Vivaldi работает так же, как и в Chrome, он не будет шифровать DNS-запросы, если только пользователь не использует DNS-сервер для всей ОС, который также имеет интерфейс DoH и указан на этой странице.
Скорее всего, вам потребуется добавить один из DNS-серверов, совместимых с DoH, в настройки DNS вашей операционной системы, если вы хотите, чтобы DoH работал в Vivaldi и использовал его постоянно. Мы заработали, используя 1.1.1.1 в качестве настроек DNS нашей операционной системы.
Представитель Vivaldi сказал, что поддержка DoH в Vivaldi может измениться в будущем в зависимости от того, как Google изменит поддержку DoH в Chromium.
Если вы используете Google Chrome в Windows 10, теперь вы можете включить функцию безопасного поиска DNS, чтобы шифровать разрешения имен для более безопасного просмотра.
Откройте Chrome.
Нажмите кнопку "Настройка и управление" (с тремя точками) в правом верхнем углу.
Выберите параметр «Настройки».
Нажмите "Конфиденциальность и безопасность".
Выберите параметр «Безопасность».
Включите переключатель Использовать безопасный DNS.
Нажмите раскрывающееся меню и выберите одного из доступных поставщиков, включая Google Public DNS, CloudFlare, CleanBrowsing или Quad9.
Chrome включает DoH
Совет. Если вы выберете вариант «Пользовательский», вы сможете указать другого поставщика, которого нет в списке. Если вы уже используете DoH в Windows 10, вы можете выбрать параметр «Использовать текущего поставщика услуг».
После выполнения этих шагов Google Chrome будет передавать DNS-запросы в зашифрованном виде, что повышает безопасность и конфиденциальность во время просмотра.
Чтобы убедиться, что функция DoH работает с тестом Cloudflare, выполните следующие действия:
Нажмите кнопку "Проверить мой браузер".
После выполнения этих шагов, если вы можете подтвердить, что браузер использует безопасный DNS, вам больше ничего не нужно делать.
Если результат показывает, что «Зашифрованный SNI» не настроен, это ожидаемый результат, поскольку Chrome в настоящее время не поддерживает эту функцию.
Настройка параметров DNS в Windows 10
Если тест показывает, что браузер по-прежнему не использует безопасный транспорт для ваших DNS-запросов, вам необходимо указать DNS-сервер, поддерживающий DoH, в сетевых настройках Windows 10. Вам нужно будет выполнить эту задачу, даже если вы уже используете поддерживаемого поставщика DNS в своем маршрутизаторе.
Чтобы изменить настройки DNS в Windows 10, выполните следующие действия:
Откройте панель управления.
Нажмите Сеть и Интернет.
Нажмите "Центр управления сетями и общим доступом".
На левой панели нажмите ссылку Изменить параметры адаптера.
Щелкните правой кнопкой мыши сетевой адаптер и выберите "Свойства".
Выберите параметр Интернет-протокол версии 4 (TCP/IPv4).
Нажмите кнопку "Свойства".
В разделе "Использовать следующие адреса DNS-серверов" установите предпочтительный DNS-сервер, который в данном конкретном случае является IP-адресом вашего маршрутизатора (например, 192.168.1.1).
В разделе Альтернативный DNS-сервер укажите IP-адрес сервера, предоставляющего разрешения DNS (например, от Cloudflare, 1.1.1.1).
Нажмите кнопку ОК.
Нажмите кнопку "Закрыть".
Если вы используете версию Microsoft Chromium, вы можете включить DoH с помощью этих инструкций, а если вы используете Mozilla Firefox, вы можете выполнить следующие действия.
Pureinfotech рассчитывает на вашу поддержку. Вы можете внести свой вклад с помощью кнопки ниже, чтобы продолжать создавать отличный контент.
Мы можем получать комиссию за покупки по нашим ссылкам, чтобы продолжать предлагать бесплатный контент. Информация о политике конфиденциальности.
Все материалы на этом сайте предоставляются без каких-либо явных или подразумеваемых гарантий. Используйте любую информацию на свой страх и риск. Всегда делайте резервную копию вашего устройства и файлов, прежде чем вносить какие-либо изменения. Информация о политике конфиденциальности.
DNS — это аббревиатура от Domain Name System, которая извлекает IP-адреса доменов/веб-сайтов, которые вы посещаете в своем веб-браузере. Однако DNS-серверы не шифруют данные, и весь обмен информацией происходит в виде обычного текста.
Чтобы узнать больше о DNS, прочитайте нашу статью Что такое DNS и как он работает?.
- Проверяет, является ли связь с предполагаемым поставщиком услуг DNS оригинальной или поддельной.
- Шифрует DNS, что помогает скрыть ваши действия в Интернете.
- Защищает ваш компьютер от спуфинга DNS и атак MITM
- Защищает вашу конфиденциальную информацию от сторонних наблюдателей и хакеров.
- Централизует ваш DNS-трафик.
- Повышает скорость и производительность вашего веб-браузера.
Способ 1. Включите DoH в Chrome
Google Chrome — один из многих веб-браузеров, который позволяет использовать преимущества протоколов DoH.
Вариант 1. Обновите Chrome
Следуйте приведенным ниже инструкциям, чтобы обновить Chrome и включить DoH:
<р>1. Запустите браузер Google Chrome. <р>2. Введите chrome://settings/help в строке URL, как показано.<р>3. Браузер начнет проверку обновлений, как показано ниже.
4А. Если доступны обновления, следуйте инструкциям на экране, чтобы обновить Chrome.
4Б. Если Chrome находится на этапе обновления, вы получите сообщение: Chrome обновлен.
Вариант 2. Используйте безопасный DNS, например Cloudfare
Тем не менее, если вы не хотите обновляться до последней версии из-за нехватки памяти или по другим причинам, вы можете включить его вручную следующим образом:
<р>1. Откройте Google Chrome и нажмите на значок с тремя вертикальными точками в правом верхнем углу. <р>2. Выберите «Настройки» в меню. <р>3. Перейдите к разделу «Конфиденциальность и безопасность» на левой панели и нажмите «Безопасность» справа, как показано выделенным цветом.<р>4. Прокрутите вниз до раздела «Дополнительно» и включите переключатель «Использовать безопасный DNS».
5А. Выберите С вашим текущим поставщиком услуг.
Примечание. Безопасный DNS может быть недоступен, если ваш интернет-провайдер не поддерживает его.
5Б. В качестве альтернативы выберите любой из предложенных вариантов в раскрывающемся меню «С индивидуальными настройками»:
5С. Кроме того, вы также можете выбрать «Ввести настраиваемый поставщик» в нужное поле.
В качестве примера мы показали шаги для проверки безопасности при работе с браузером для Cloudflare DoH 1.1.1.1.
<р>7. Здесь вы можете просмотреть результаты в разделе «Безопасный DNS».
Способ 2. Переключение DNS-сервера
- Общедоступный DNS от Google
- За Cloudflare следует
- Открытый DNS,
- Следующий DNS,
- CleanBrowsing,
- DNS.SB и
- Четыре 9.
<р>2. Настройте вид: > Крупные значки и щелкните Центр управления сетями и общим доступом из списка.
<р>3. Затем нажмите гиперссылку «Изменить параметры адаптера» на левой панели.
<р>4. Щелкните правой кнопкой мыши текущее сетевое подключение (например, Wi-Fi) и выберите "Свойства", как показано на рисунке.
5: В разделе "Это подключение" используются следующие элементы: список, найдите и щелкните Интернет-протокол версии 4 (TCP/IPv4).
<р>6. Нажмите кнопку «Свойства», как показано выше.
<р>7. Здесь выберите Использовать следующие адреса DNS-серверов: и введите следующее:Предпочтительный DNS-сервер: 8.8.8.8
Альтернативный DNS-сервер: 8.8.4.4
<р>8. Нажмите OK, чтобы сохранить изменения.
Благодаря DoH ваш браузер будет защищен от вредоносных атак и хакеров.
Совет: найдите предпочитаемый и альтернативный DNS-серверы
Введите IP-адрес маршрутизатора в разделе «Предпочитаемый DNS-сервер». Если вы не знаете IP-адрес своего маршрутизатора, вы можете узнать его с помощью CMD.
<р>1. Откройте командную строку из панели поиска Windows, как показано на рисунке.<р>2. Выполните команду ipconfig, введя ее и нажав клавишу Enter.
<р>3. Число напротив метки шлюза по умолчанию — это IP-адрес подключенного маршрутизатора.
<р>4. В разделе Альтернативный DNS-сервер введите IP-адрес DoH-совместимого DNS-сервера, который вы хотите использовать. Вот список нескольких DNS-серверов, совместимых с DoH, с соответствующими адресами:
DNS-сервер | Основной DNS |
Общедоступно (Google) | 8.8.8.8 |
Cloudflare | 1.1.1.1 |
OpenDNS | 208.67.222.222 |
Quad9 | 9.9.9.9 |
CleanBrowsing | 185.228.168.9 |
DNS.SB | 185.222 .222.222 |
Часто задаваемые вопросы (FAQ)
В1. Как включить шифрование SNI в Chrome?
Ответ. К сожалению, Google Chrome пока не поддерживает зашифрованный SNI. Вместо этого вы можете попробовать Firefox от Mozilla, который поддерживает ESNI.
Рекомендуется:
Пит Митчелл
Пит – старший штатный писатель TechCult. Пит любит все, что связано с технологиями, а также в глубине души является заядлым мастером-сделай сам. У него десятилетний опыт написания инструкций, руководств по функциям и технологиям в Интернете.
Google Chrome — самый популярный веб-браузер, который существует для всех основных платформ, таких как Windows, Android и Linux. Он поставляется с мощным механизмом рендеринга, который поддерживает все современные веб-стандарты.
Теперь рекомендуется изменить адреса DNS-серверов на провайдера DoH. например CloudFlare или Google. Если вы все время использовали DoH в Chrome, это поможет браузеру правильно маршрутизировать DNS-запросы. Для справки см.
Я буду использовать общедоступные DNS-серверы Google (см. снимок экрана ниже).
Теперь ваше устройство настроено для использования DoH в Google Chrome.
Чтобы проверить, используете ли вы сейчас DoH для разрешения DNS-запросов, перейдите на страницу проверки безопасности браузера Cloudflare и нажмите кнопку Проверить мой браузер. Теперь веб-страница будет выполнять различные тесты. Вы должны увидеть зеленую галочку рядом с Secure DNS и TLS 1.3.
Стоит отметить, что в Windows 10 скоро появится встроенная поддержка DoH:
Winaero очень рассчитывает на вашу поддержку. Вы можете помочь сайту и дальше предлагать вам интересный и полезный контент и программное обеспечение, используя следующие варианты:
Если вам понравилась эта статья, поделитесь ею с помощью кнопок ниже. Это не потребует от вас многого, но поможет нам расти. Спасибо за вашу поддержку!
Автор: Сергей Ткаченко
Сергей Ткаченко — разработчик программного обеспечения из России, который основал Winaero еще в 2011 году. В этом блоге Сергей пишет обо всем, что связано с Microsoft, Windows и популярным программным обеспечением. Следите за ним в Telegram, Twitter и YouTube. Просмотреть все сообщения Сергея Ткаченко
Флаг недоступен ни в одной из текущих версий Chrome, включая ночные сборки.
Привет, Сергей, у меня есть этот флаг в Chrome, и мой маршрутизатор уже использует Google DNS, но все еще проверяет, что DNS не защищен. Я даже установил его на сетевой адаптер, как вы сказали выше, но без радости.
Читайте также: