Опция будет включена по умолчанию для всех пользователей.

Представители компании Google заявили , что версия браузера Google Chrome 85 для Android скоро будет поддерживать протокол DNS-over-HTTPS (DoH), шифрующий и защищающий DNS-запросы для повышения конфиденциальности пользователей.

Поддержка DoH уже доступна в настольных версиях браузера Chrome 83 с мая нынешнего года, однако эта функция никогда не добавлялась в версии для Android и iOS. Теперь же все пользователи, обновившиеся до версии Chrome 85 для Android смогут увидеть новую опцию в настройках своего браузера под названием «Использовать безопасный DNS».

Опция будет включена по умолчанию для всех пользователей, и после включения Chrome будет пытаться делать DNS-запросы в зашифрованной форме (через DoH), где это поддерживается, и использовать классический открытый текстовый DNS в качестве альтернативы.

Chrome будет использовать внутренний список DNS-серверов с поддержкой DoH, и если у пользователя есть один из них, настроенный в качестве настройки DNS для всей ОС, Chrome будет использовать интерфейс DoH этого сервера вместо интерфейса по умолчанию и заменять запросы DNS с открытым текстом на зашифрованные DoH-запросы на лету.

Пользователи также могут настроить DoH-сервер Chrome только для своего браузера, если они не хотят менять общесистемный DNS-сервер своего Android-устройства на тот, который поддерживает DoH. Для этого необходимо использовать опцию «Выбрать другого провайдера» и добавить IP-адрес DNS-сервера, который пользователь хочет использовать. Параметр меняется в настройках Chrome и применяется только к Chrome для Android, а не ко всей ОС.

Chrome для Android также автоматически отключит DoH, если обнаружит, что смартфон является частью управляемой среды, например, в корпоративных сетях. В подобных типах сетей IT-персонал обычно развертывает общеорганизационные политики для управления парком смартфонов компании по соображениям безопасности, и DoH может когда-нибудь открыть пользователей для атак.

Источник: securitylab