Chrome 83: comienza la implementación de DNS sobre HTTPS (DNS seguro)

Google empezado el lanzamiento de DNS sobre HTTPS ayer en Chrome Stable con el lanzamiento de Chrome 83 Stable al público.

La empresa lo llama DNS seguro. Las búsquedas de DNS no están encriptadas de forma predeterminada; esto significa que el DNS se puede utilizar para rastrear los sitios que abre un usuario de Internet. Además, dado que no está encriptado, los malos actores pueden explotarlo para manipular o alterar la conexión, p. con fines de phishing.



DNS sobre HTTPS intenta solucionar este problema cifrando las búsquedas de DNS. Utiliza HTTPS para eso y eso significa que estas búsquedas son más seguras y privadas. Las búsquedas de DNS ya no se pueden usar para monitorear la actividad de un usuario en Internet y los malos actores no pueden manipular las respuestas de DNS para los ataques.

Propina: Las compilaciones recientes de Windows 10 Insider admiten DNS a través de HTTP en el nivel del sistema operativo. Todas las aplicaciones con conectividad a Internet se benefician de esto si está habilitado.

Google tomó la decisión de implementar DNS sobre HTTPS en Chrome. La empresa decidió que no interferiría con la configuración de DNS existente de un sistema. En cambio, decidió que usaría DNS sobre HTTPS en Chrome si los servidores DNS que están configurados en el sistema lo admiten.

En otras palabras: la configuración de DNS no se cambia. Otro beneficio del enfoque es que ciertos complementos, p. Ej. las protecciones de seguridad familiar o el filtrado de malware permanezcan activos.

Chrome volverá al DNS normal (sin cifrar) si se detectan problemas durante las búsquedas. El navegador no utilizará DNS seguro en absoluto si los controles parentales están activos en los sistemas Windows o si se establecen determinadas políticas empresariales. Hay nuevas políticas disponibles para habilitar DNS sobre HTTPS en entornos administrados.

Dos de las principales políticas son:

Modo Dns sobre Https - Controla el modo de DNS sobre HTTPS (Chrome 78 y más reciente)

off = Desactivar DNS sobre HTTPS
automático = Habilita DNS sobre HTTPS con respaldo inseguro
seguro = Habilita DNS sobre HTTPS sin respaldo inseguro

Plantillas Dns sobre Https - Especifique la plantilla URI del solucionador de DNS sobre HTTPS deseado (Chrome 80 y posterior)

La plantilla de URI del solucionador de DNS sobre HTTPS deseado. Para especificar varios resolutores de DNS sobre HTTPS, separe las plantillas de URI correspondientes con espacios.

Si DnsOverHttpsMode está configurado como 'seguro', esta política debe estar configurada y no vacía.

Si DnsOverHttpsMode está configurado como 'automático' y esta política está configurada, se utilizarán las plantillas de URI especificadas; Si esta política no se establece, se utilizarán asignaciones codificadas para intentar actualizar el sistema de resolución de DNS actual del usuario a un sistema de resolución de DoH operado por el mismo proveedor.

Si la plantilla de URI contiene una variable dns, las solicitudes al resolutor usarán GET; de lo contrario, las solicitudes utilizarán POST.

Los usuarios de Chrome pueden habilitar DNS sobre HTTPS en Chrome de inmediato. El lanzamiento puede tardar semanas o incluso meses en llegar a determinados dispositivos. Si no desea esperar tanto, haga lo siguiente para habilitar la función en Chrome de inmediato (aún se aplican restricciones):

  1. Cargue chrome: // flags / # dns-over-https en la barra de direcciones del navegador.
  2. Establezca la marca experimental en Habilitado.
  3. Reiniciar Chrome

Tenga en cuenta que es posible que deba cambiar los servidores DNS en el dispositivo, ya que deben admitir DNS seguro. Google DNS, Cloudflare, Quad9 y Cleanbrowsing son compatibles con Secure DNS.

Propina: puedes usar Comprobación de seguridad de la experiencia del navegador de Cloudflare para probar si Secure DNS está habilitado en el navegador.

secure dns test

Google planea introducir mejores preferencias en la aplicación de configuración del navegador. Revisé Chrome 83 Stable y la última versión de Canary y ambos aún no tenían la página de preferencias actualizada.chrome use secure dns



Necesitas cargar chrome: // configuración / seguridad en la barra de direcciones del navegador web para acceder a él. Allí encontrará una nueva opción para habilitar o deshabilitar Secure DNS.

Los usuarios de Chrome que no quieran usarlo en el navegador pueden apagarlo en ese mismo momento una vez que esté disponible.

Google planea agregar una opción para configurar un proveedor de DNS diferente en la Configuración; esto debería facilitar las cosas a los usuarios que tienen problemas para modificar la configuración de DNS en el nivel de la red.

Palabras de cierre

El DNS seguro estará disponible en Chrome OS, Windows y Mac OS 'progresivamente' según Google. También llegará 'pronto' a Chrome en Linux y Android.

Ahora usted: ¿Ya usa DNS sobre HTTP en su sistema?