بلافاصله پس از  اینکه موزیلا اعلام کرد برنامه دارد تا به زودی ویژگی” DNS over HTTPS” (DoH) را به طور پیش فرض برای کاربران Firefox در ایالات متحده فعال کند، گوگل نیز امروز اعلام کرد که در حال  برنامه ریزی برای آزمایش فناوری متمرکز بر حریم خصوصی در Chrome 78 جدید خود است.

“DNS over HTTPS” که از سال۲۰۱۷ تحت توسعه می‌باشد و جستجوی DNS(یافتن آدرس IP سرور با یک نام دامنه خاص) را از طریق اتصال HTTPS رمزگذاری شده به یک سرور DNS ، به جای ارسال پرس و جوهای DNS به روش متن plaintext انجام می دهد.

این پروتکل که پرس و جوهای DNS را از طریق اتصالات HTTPS ایمن ارسال می کند، به طور خاص برای جلوگیری از دخالت سوء استفاده کنندگان در جستجوی نام دامنه طراحی شده است، که ناظران شبکه، از جمله ISP های شما و مهاجمینی را که قصد دارند سایتهایی که بازدید می کنید را شناسایی کنند، متوقف می‌کند.

اگرچه این فناوری با محوریت حفظ حریم خصوصی در جلوگیری از مهاجمان به خاطر هدایت مشکوک بازدیدکنندگان به سمت سایت‌های فیشینگ و مخرب کمک می‌کند، اما DNS over HTTPS با خود چالش های جدیدی را برای این راه حل های امنیتی به همراه می‌آورد، زیرا نظارت بر ترافیک شبکه برای فعالیت های مخرب دشوار است.

به همین دلیل، دو ماه پیش، انجمن ارائه دهندگان خدمات اینترنتی انگلیس (ISPA) نام موزیلا را پس از پشتیبانی این شرکت از پروتکل DoH در مرورگر فایرفاکس خود که باعث شکستن فیلترهای محتوای مبتنی بر DNS می شود، عنوان Internet Villian of the year را به آن داد.

با این حال، لازم به ذکر است که Firefox به طور پیش فرض سرور DoH را روی Cloudflare قرار می دهد و تنظیم باید به صورت دستی تغییر کند که به خاطر آن موزیلا مورد انتقاد قرار گرفته است، در حالی که در Google فقط به سرویس DoH معادل همان ارائه دهنده ای که کاربر از آن استفاده می کند ارتقا می یابد.

فعال کردن ” DNS over HTTPS ” در Chrome ۷۸

در پست وبلاگی که امروز منتشر شده، گوگل اعلام کرده است که این شرکت اجرای “DNS over HTTPS” را به نسخه بعدی Chrome 78 که بتا نامیده شده و تا دو هفته آینده انتشار می‌یابد، اضافه می کند و این ویژگی را برای عده‌ای از کاربران به صورت آزمایشی فعال می‌کند.

اگر ارائه دهنده DNS فعلی کاربر بخشی از لیست ارائه دهندگان شناخته شده سازگار با DoH باشد، ویژگی آزمایشی به طور خودکار ارائه دهنده DNS را به سرویسDoH معادل همان ارائه دهنده ارتقا می دهد. و اگر در این لیست نباشد، Chrome به روال همیشه کار خود را ادامه خواهد داد.

گوگل گفته است:”به عبارت دیگر، این کار منجر به upgrade شدن پروتکلی که بمنظور  DNS resolve مورد استفاده قرار میگیرد شده، در حالی که ارائه دهنده DNS کاربر بدون تغییر باقی می‌ماند. همچنین توجه داشته باشید که DNS over HTTPS مانع اپراتورها از ارائه ویژگی هایی مانند family-safe filtering نمی شود.”

کاربران ۷۸ Chrome که می خواهند  این ویژگی را به صورت دستی امتحان کنند یا اجرای آن ‌را متوقف کنند، می‌توانند تنظیمات مربوطه را در chrome تغییر دهند: // flags / # dns-over-https.

Chrome سازگار با ارائه دهندگان’ DNS over HTTPS‘

گوگل می گوید برخی از ارائه دهندگان DNS را به دلیل “موضع جدی خود در مورد امنیت و حفظ حریم خصوصی، و همچنین آمادگی خدمات DoH آنها” و موافقت خود برای شرکت در آزمایش، انتخاب کرده است. لیست ارائه دهندگان در حال حاضر شامل موارد زیر است:

• Cleanbrowsing
• Cloudflare
• SB
• Google
• OpenDNS
• Quad9

 

این آزمایش بر روی همه پلتفرم ها برای کاربران Chrome 78 به جز Linux و iOS با هدف اعتبارسنجی شرکت برای”پیاده سازی ویژگی و ارزیابی تأثیر عملکرد شرکت” اجرا خواهد شد.

در Android 9 و بعد از آن، اگر کاربران، ارائه دهنده DNS-over-TLS (DoT) را در تنظیمات خصوصی DNS تنظیم کنند، ممکن است Chrome به جای DoH از آن استفاده کند. اما در صورت بروز خطایی، مرورگر دوباره به تنظیمات DoT برمی‌گردد.

برای کاربران بی اطلاع باید بگوییم که : اگرچه DoH و DoT استانداردهای جداگانه ای برای رمزگذاری پرس و جوهای DNS هستند، ولی مفهوم هر دو یکسان است.