Опция будет включена по умолчанию для всех пользователей.
Представители компании Google заявили , что версия браузера Google Chrome 85 для Android скоро будет поддерживать протокол DNS-over-HTTPS (DoH), шифрующий и защищающий DNS-запросы для повышения конфиденциальности пользователей.
Поддержка DoH уже доступна в настольных версиях браузера Chrome 83 с мая нынешнего года, однако эта функция никогда не добавлялась в версии для Android и iOS. Теперь же все пользователи, обновившиеся до версии Chrome 85 для Android смогут увидеть новую опцию в настройках своего браузера под названием «Использовать безопасный DNS».
Опция будет включена по умолчанию для всех пользователей, и после включения Chrome будет пытаться делать DNS-запросы в зашифрованной форме (через DoH), где это поддерживается, и использовать классический открытый текстовый DNS в качестве альтернативы.
Chrome будет использовать внутренний список DNS-серверов с поддержкой DoH, и если у пользователя есть один из них, настроенный в качестве настройки DNS для всей ОС, Chrome будет использовать интерфейс DoH этого сервера вместо интерфейса по умолчанию и заменять запросы DNS с открытым текстом на зашифрованные DoH-запросы на лету.
Пользователи также могут настроить DoH-сервер Chrome только для своего браузера, если они не хотят менять общесистемный DNS-сервер своего Android-устройства на тот, который поддерживает DoH. Для этого необходимо использовать опцию «Выбрать другого провайдера» и добавить IP-адрес DNS-сервера, который пользователь хочет использовать. Параметр меняется в настройках Chrome и применяется только к Chrome для Android, а не ко всей ОС.
Chrome для Android также автоматически отключит DoH, если обнаружит, что смартфон является частью управляемой среды, например, в корпоративных сетях. В подобных типах сетей IT-персонал обычно развертывает общеорганизационные политики для управления парком смартфонов компании по соображениям безопасности, и DoH может когда-нибудь открыть пользователей для атак.
Источник: securitylab