Пользователи Google Chrome (версия 83 и выше) могут включить поддержку защищенного протокола DNS-over-HTTPS (DoH) с помощью функции «Использовать безопасный DNS-сервер» в настройках браузера.
Принцип работы DNS-over-HTTPS
По умолчанию DNS-запросы передаются в незашифрованном виде, что открывает посторонним лицам возможности для отслеживания сетевых предпочтений и манипулирования DNS-трафиком, например при организации фишинг-атак.
Технология DNS over HTTPS позволяет решить данную проблему за счет шифрования DNS-запросов. Для повышения безопасности и приватности используется защищенный протокол HTTPS. Когда вы используете DoH, ваши DNS-запросы уже не могут отслеживаться третьими лицами, и не могут быть модифицированы злоумышленниками.
Компания Google приняла решение реализовать общедоступную поддержку DNS over HTTPS, начиная с Chrome 83. Разработчики посчитали, что данное изменение не помешает существующей системной конфигурации DNS. По умолчанию браузер будет использовать DNS over HTTPS для провайдера DNS, установленного в систему, при условии, что он поддерживает этот протокол.
Другими словами, системные настройки DNS не изменятся. Еще одним преимуществом этого подхода является то, фильтрация взрослого контента или вредоносного ПО на уровне DNS останется активной.
Chrome переключится на обычный (незашифрованный) DNS, если во время поиска будут обнаружены проблемы. Браузер не будет использовать безопасный DNS вообще, если в системах Windows активен родительский контроль или если установлены определенные корпоративные политики.
Как включить поддержку DNS-over-HTTPS в Chrome
Использовать безопасный DNS-сервер
Включение поддержки DNS-over-HTTPS доступно в настройках безопасности браузера Chrome:
- Введите в адресной строке
chrome://settings/security(или перейдите в меню Настройки > Конфиденциальность и безопасность > Безопасность). Там вы найдете новую опцию Использовать безопасный DNS-сервер, которую необходимо включить. - По умолчанию предлагается опция Использовать текущего поставщика услуг. Браузер будет использовать DNS over HTTPS для провайдера DNS, установленного в систему, при условии, что он поддерживает этот протокол. Google Public DNS, Cisco OpenDNS, Cloudflare, Quad9 и Comss.one DNS поддерживают DNS over HTTPS.
- В меню Использовать вы можете выбрать одного из представленных провайдеров: Cloudflare DNS (1.1.1.1), Quad9 (9.9.9.9), Google (Google Public) или CleanBrowsing (Family Filter).
- В меню Использовать > Персонализированные вы можете указать любой другой безопасный DNS-сервер с поддержкой DNS-over-HTTPS – например, Comss.one DNS:
https://dns.controld.com/comss
Как проверить работу DNS-over-HTTPS
Проверить работу DNS можно с помощью сервиса DNS Leak Test (нажмите кнопку Extended test). Убедитесь, что все найденные DNS-серверы относятся к указанному в настройках сервису, например Cisco OpenDNS:
Советы и рекомендации
• Какие ИИ сервисы работают в России с Comss.one DNS
• Как отдохнуть от соцсетей и создать собственный безопасный чат в табличном редакторе
• Google представила мультимодальную генерацию изображений для Gemini 2.0 Flash в AI Studio. Как попробовать бесплатно
• Инструкция: Как заставить все сайты использовать тёмный режим в Google Chrome
• Как транслировать экран Samsung Galaxy на Windows 11 ПК: Запуск Android-приложений на большом экране с клавиатурой и мышью
• Android System SafetyCore: почему вы захотите удалить это приложение?