Chrome 83: le déploiement du DNS sur HTTPS (DNS sécurisé) commence

Google commencé le déploiement du DNS sur HTTPS hier dans Chrome Stable avec la sortie de Chrome 83 Stable pour le public.

L'entreprise l'appelle Secure DNS. Les recherches DNS ne sont pas chiffrées par défaut; cela signifie que DNS peut être utilisé pour suivre les sites ouverts par un internaute. De plus, comme il n'est pas chiffré, de mauvais acteurs peuvent l'exploiter pour manipuler ou altérer la connexion, par exemple à des fins de phishing.

DNS sur HTTPS tente de résoudre ce problème en chiffrant les recherches DNS. Il utilise HTTPS pour cela et cela signifie que ces recherches sont plus sécurisées et privées. Les recherches DNS ne peuvent plus être utilisées pour surveiller l'activité d'un utilisateur sur Internet et les mauvais acteurs ne peuvent plus manipuler les réponses DNS pour les attaques.

Pointe : Les versions récentes de Windows 10 Insider prennent en charge DNS sur HTTP au niveau du système d'exploitation. Toutes les applications avec connectivité Internet en bénéficient si elle est activée.

Google a pris la décision de mettre en œuvre DNS sur HTTPS dans Chrome . La société a décidé qu'elle n'interférerait pas avec la configuration DNS existante d'un système. Au lieu de cela, il a décidé d'utiliser DNS sur HTTPS dans Chrome si les serveurs DNS définis sur le système le prennent en charge.

En d'autres termes: les paramètres DNS ne sont pas modifiés. Un autre avantage de l'approche est que certains modules complémentaires, par ex. les protections familiales ou le filtrage des logiciels malveillants, restent actifs.

Chrome reviendra au DNS normal (non chiffré) si des problèmes sont détectés lors des recherches. Le navigateur n'utilisera pas du tout Secure DNS si le contrôle parental est actif sur les systèmes Windows ou si certaines politiques d'entreprise sont définies. De nouvelles stratégies sont disponibles pour activer DNS sur HTTPS dans les environnements gérés.

Deux des principales politiques sont:

Mode DNS sur Https - Contrôle le mode DNS-over-HTTPS (Chrome 78 et plus récent)

off = Désactiver DNS-over-HTTPS
automatic = Activer DNS-over-HTTPS avec repli non sécurisé
secure = Activer DNS-over-HTTPS sans repli non sécurisé

Modèles DNS sur Https - Spécifiez le modèle d'URI du résolveur DNS sur HTTPS souhaité (Chrome 80 et plus récent)

Le modèle d'URI du résolveur DNS sur HTTPS souhaité. Pour spécifier plusieurs résolveurs DNS sur HTTPS, séparez les modèles d'URI correspondants par des espaces.

Si DnsOverHttpsMode est défini sur «sécurisé», cette stratégie doit être définie et non vide.

Si DnsOverHttpsMode est défini sur «automatique» et que cette stratégie est définie, les modèles d'URI spécifiés seront utilisés; si cette stratégie n'est pas définie, des mappages codés en dur seront utilisés pour tenter de mettre à niveau le résolveur DNS actuel de l'utilisateur vers un résolveur DoH exploité par le même fournisseur.

Si le modèle URI contient une variable dns, les requêtes adressées au résolveur utiliseront GET; sinon, les requêtes utiliseront POST.

Les utilisateurs de Chrome peuvent activer immédiatement le DNS via HTTPS dans Chrome. Le déploiement peut prendre des semaines, voire des mois pour atteindre certains appareils. Si vous ne souhaitez pas attendre aussi longtemps, procédez comme suit pour activer immédiatement la fonctionnalité dans Chrome (des restrictions s'appliquent toujours):

  1. Chargez chrome: // flags / # dns-over-https dans la barre d'adresse du navigateur.
  2. Définissez l'indicateur expérimental sur Activé.
  3. Redémarrez Chrome

Notez que vous devrez peut-être modifier les serveurs DNS sur l'appareil car ils doivent prendre en charge Secure DNS. Google DNS, Cloudflare, Quad9 et Cleanbrowsing prennent tous en charge le DNS sécurisé.

Pointe : vous pouvez utiliser Vérification de la sécurité de l'expérience du navigateur de Cloudflare pour tester si Secure DNS est activé dans le navigateur.

secure dns test

Google prévoit d'introduire de meilleures préférences dans l'application Paramètres du navigateur. J'ai vérifié Chrome 83 Stable et la dernière version de Canary et les deux n'avaient pas encore la page de préférences mise à jour. chrome use secure dns

Vous devez charger chrome: // paramètres / sécurité dans la barre d'adresse du navigateur Web pour y accéder. Vous y trouvez une nouvelle option pour activer ou désactiver Secure DNS.

Les utilisateurs de Chrome qui ne souhaitent pas l'utiliser dans le navigateur peuvent le désactiver immédiatement une fois qu'il sera disponible.

Google prévoit d'ajouter une option pour définir un autre fournisseur DNS dans les paramètres; cela devrait faciliter la tâche des utilisateurs qui ont des difficultés à modifier les paramètres DNS au niveau du réseau.

Mots de clôture

Le DNS sécurisé sera rendu disponible sur Chrome OS, Windows et Mac OS «progressivement» selon Google. Il viendra également 'bientôt' sur Chrome sur Linux et Android.

Maintenant, vous: utilisez-vous déjà DNS sur HTTP sur votre système?