Microsoft исправит связанные с DoH проблемы с производительностью в Edge

Microsoft исправит связанные с DoH проблемы с производительностью в Edge

Помимо Edge, Microsoft также добавила встроенную поддержку DoH в Windows 10.

image

Компания Microsoft тестирует исправление для проблем с производительностью, связанных с функцией "DNS поверх HTTPS" (DNS-over-HTTPS, DoH) в браузере Edge, и снова активировала список предлагаемых DoH-серверов.

"DNS поверх HTTPS" позволяет выполнять разрешение DNS не путем обычного просмотра доменного имени в виде незашифрованного текста, а через зашифрованное HTTPS-соединение.

Поскольку некоторые правительства и интернет-провайдеры блокируют подключения к сайтам, отслеживая DNS-трафик, DoH позволяет пользователям обходить цензуру, предотвращать спуфинговые атаки и повышать конфиденциальность, поскольку такие DNS-запросы довольно сложно отслеживать.

Microsoft добавила поддержку DoH в версию Edge 86, однако после того, как пользователи стали жаловаться на проблемы с производительностью, компания удалила заполненную по умолчанию панель списка/конфигурации DoH-провайдеров. Теперь же Microsoft начала тестировать исправление для проблем с производительностью, и встроенный список DoH-провайдеров снова появился в новейших сборках Edge Canary и Dev.

В настоящее время в список входят следующие DoH-провайдеры: CleanBrowsing, Cloudflare (1.1.1.1), Quad9 (9.9.9.9), NextDNS, Google (Public DNS) и OpenDNS.

Поддержка DoH реализована во всех сборках Edge, но по умолчанию она отключена. Для того чтобы ее включить, нужно:

  • Открыть настройки браузера;
  • Открыть "Конфиденциальность, поиск и службы";
  • В разделе "Безопасность" выбрать опцию "Использовать безопасный DNS для поиска сетевых адресов сайтов";
  • Оставить текущего провайдера или выбрать другого, например, Cloudflare или Google.

Если пользователь выбрал текущего провайдера, но этот провайдер не поддерживает DoH, все DNS-запросы будут отправляться в обычном незашифрованном виде.

Microsoft также добавила встроенную поддержку DoH в Windows 10, благодаря чему пользователи смогут безопасно осуществлять браузинг своих приложений. Протестировать новую функцию могут пока только участники программы тестирования Windows Insider. Участники могут:

  • Загрузить бета-версию Windows 10 с канала Dev;
  • При проводном (Ethernet) или беспроводном (Wi-Fi) соединении открыть Параметры > Сеть и Интернет > Статус;
  • Нажать на "Свойства", выбрать "Изменить назначение DNS-сервера", указать настройку "Вручную", ввести название DoH-провайдера и выбрать "Только зашифрованные (DNS over HTTPS)";
  • Нажать на "Сохранить".


Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру в нашем Yotube выпуске.